Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus

mansfeld · 20.03.2012, 22:14

Abend,
mich hat das selbe Problem wie einige andere erwischt.
Mein PC faehrt hoch, sobald man sich in einen Benutzer einloggt, kommt der weisse Bildschirm und der Schriftzug mit dem "Warten sie bis die Verbindung erstellt wurde" (oder so, ich habs gerade nicht vor Augen, gluecklicherweise).
Ich habe uebrigens WinXP.

Habe mich hier im Forum umgeschaut und versucht alles richtig zu machen. Ich habe eine OTLPE CD erstellt und von der aus gebootet. Hier der Code den der Scan erstellt hat

Code:

ATTFilter

OTL logfile created on: 3/21/2012 12:05:57 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 97.65 Gb Total Space | 26.73 Gb Free Space | 27.37% Space Free | Partition Type: NTFS
Drive D: | 166.02 Gb Total Space | 53.07 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive E: | 202.08 Gb Total Space | 26.49 Gb Free Space | 13.11% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/08/05 09:38:04 | 000,267,488 | ---- | M] () [Auto] -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar)
SRV - [2011/04/08 01:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/08/18 06:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/08/05 11:35:46 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/09 12:54:16 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] --  -- (MSICPL)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/07/04 15:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/12/09 10:13:07 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/06/09 12:54:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 02:03:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/13 04:05:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 04:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/01/03 10:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006/07/01 15:00:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c0d3ffb40000000000000021853cf013&tlver=1.4.19.19&ss=1&affID=17395
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Konto_2_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Konto_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "Yahoo"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.36.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.10.1
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: addon@music-clips.net:1.6
FF - prefs.js..extensions.enabledItems: {BDE58274-7A2A-4682-8C47-A379DD9E36CB}:2.3.0
FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.3.0&install_country=DE&install_date=20110929&user_guid=7007D8620497474A83A6E94AB46A3C16&machine_id=da131ccb1d6c2db0a9d5b4439cc66049&browser=FF&os=win&os_version=5.1-x86-SP3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\divx player\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: D:\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/19 05:50:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/26 19:05:32 | 000,000,000 | ---D | M]
 
[2009/06/08 07:13:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Extensions
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions
[2012/02/27 17:17:02 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012/02/27 17:16:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/09/29 14:20:33 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB}
[2009/07/28 05:35:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010/02/11 17:03:02 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\battlefieldheroespatcher@ea.com
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\ffxtlbr@babylon.com
[2009/07/28 05:36:06 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\ask.xml
[2012/03/14 03:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-1.xml
[2011/09/29 14:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-10.xml
[2011/12/21 21:25:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-11.xml
[2012/01/31 20:45:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-12.xml
[2012/02/18 17:17:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-13.xml
[2012/02/26 19:06:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-14.xml
[2011/03/05 20:15:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-2.xml
[2011/03/23 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-3.xml
[2011/03/31 14:46:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-4.xml
[2011/05/25 16:22:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-5.xml
[2011/08/17 07:08:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-6.xml
[2011/09/02 02:15:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-7.xml
[2011/09/02 15:14:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-8.xml
[2011/09/27 18:15:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-9.xml
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin.xml
[2009/06/08 12:19:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\winamp-search.xml
[2011/09/29 14:20:32 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\yahoo-zugo.xml
[2012/02/26 19:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/08 12:35:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/04/26 14:40:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BLA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2TFKFJGH.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012/03/19 05:50:50 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 15:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/19 05:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/03/23 14:18:16 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/03/19 05:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/19 05:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/19 05:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/19 05:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/19 05:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (eType Toolbar Helper) - {7D9463CD-BBD8-42f4-AB72-D7B1191D9F3D} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (eType Toolbar) - {BDE58274-7A2A-4682-8C47-A379DD9E36CB} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [eTypeToolbarHelper]  File not found
O4 - HKLM..\Run: [Gainward] C:\WINXP\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe ()
O4 - HKU\bla_ON_C..\Run: [4C1C81561BB9AF24]  File not found
O4 - HKU\bla_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\bla_ON_C..\Run: [Breakfast]  File not found
O4 - HKU\bla_ON_C..\Run: [ICQ]  File not found
O4 - HKU\bla_ON_C..\Run: [Steam] E:\steam\Steam.exe (Valve Corporation)
O4 - HKU\eingeschränkt_ON_C..\Run: [SkypeM] C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto Sp. z o.o.)
O4 - HKU\Konto_2_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2]  File not found
O4 - HKU\Konto_2_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil11c_Plugin.exe (Adobe Systems, Inc.)
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\eingeschränkt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKU\bla_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/08 06:01:13 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/08/17 14:04:43 | 000,000,000 | ---D | M] - D:\auto cd 3 -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/20 07:30:43 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:51 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/14 07:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Desktop\chinesische armeebilder
[2012/03/08 12:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 15:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/02 14:21:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Startmenü\Programme\DarthMod Ultimate Commander
[2012/03/02 08:40:30 | 002,805,464 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/03/02 08:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Eigene Dateien\Downloads
[2012/02/29 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/29 16:29:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/28 03:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/20 08:28:37 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/20 08:28:27 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/03/20 07:50:00 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:23:37 | 000,000,558 | ---- | M] () -- C:\WINXP\DFC.INI
[2012/03/20 06:51:00 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job
[2012/03/19 17:33:40 | 000,044,901 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:32:55 | 000,028,541 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:31:50 | 000,150,136 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/19 12:14:51 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for bla.job
[2012/03/19 08:42:42 | 000,000,432 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for Konto 2.job
[2012/03/18 04:21:28 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/03/15 18:32:48 | 000,263,478 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:23:17 | 000,046,271 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 19:04:12 | 000,079,314 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/11 09:06:39 | 000,160,256 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/08 16:46:38 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 13:26:20 | 000,000,237 | -HS- | M] () -- C:\boot.ini
[2012/03/08 11:50:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 15:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/07 11:24:53 | 000,048,141 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/03/02 08:40:46 | 002,805,464 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/02/28 18:10:15 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:29:27 | 000,094,437 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/19 17:31:08 | 000,044,901 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:31:07 | 000,028,541 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:29:44 | 001,445,359 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01423.JPG
[2012/03/19 15:29:44 | 001,338,796 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01422.JPG
[2012/03/19 12:39:23 | 000,150,136 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/15 18:32:48 | 000,263,478 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:19:16 | 000,046,271 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 18:58:57 | 000,079,314 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/08 16:46:08 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 11:50:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 11:24:52 | 000,048,141 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/02/28 18:10:15 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:27:25 | 000,094,437 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/12/21 10:59:08 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\.recently-used.xbel
[2011/11/14 21:58:32 | 003,350,609 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRBackup210.dat
[2011/11/13 13:41:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/29 18:26:49 | 000,048,471 | ---- | C] () -- C:\WINXP\System32\ForceBindIP-Uninstaller.exe
[2011/09/29 14:40:45 | 000,010,026 | ---- | C] () -- C:\WINXP\scunin.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011/09/10 22:05:08 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2011/08/09 17:52:24 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011/08/03 05:20:53 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011/08/03 05:20:33 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010/11/06 07:58:27 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2010/10/08 14:57:39 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010/02/02 08:57:50 | 000,000,308 | ---- | C] () -- C:\WINXP\doom3.ini
[2009/09/17 07:26:52 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\ForceBindIP.exe
[2009/07/30 09:04:22 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2009/07/24 07:38:41 | 000,137,176 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2009/07/24 07:38:17 | 000,268,952 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2009/07/24 07:38:12 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2009/06/09 15:15:11 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009/06/08 07:13:38 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/06/08 06:30:16 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2009/06/08 06:24:16 | 000,000,558 | ---- | C] () -- C:\WINXP\DFC.INI
[2009/06/08 05:49:13 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2009/06/08 05:47:20 | 000,032,768 | ---- | C] () -- C:\WINXP\TBPanelExt.dll
[2009/06/08 05:47:20 | 000,026,624 | ---- | C] () -- C:\WINXP\TBZoom.exe
[2009/06/08 05:47:20 | 000,012,285 | ---- | C] () -- C:\WINXP\Cadx3.ini
[2009/06/08 05:47:20 | 000,007,698 | ---- | C] () -- C:\WINXP\cadx2.ini
[2009/06/08 05:47:20 | 000,005,120 | ---- | C] () -- C:\WINXP\TBManage.dll
[2009/06/07 15:31:43 | 000,160,256 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/07 14:24:42 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009/05/31 16:54:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/05/31 16:53:58 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/05/31 16:03:42 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/05/31 15:58:45 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,476,088 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,455,512 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,091,910 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,075,486 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2009/08/17 14:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Ashampoo
[2011/03/23 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BabylonToolbar
[2012/03/08 06:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BitTorrent
[2010/04/21 18:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\DeepBurner
[2012/03/20 03:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox
[2011/09/29 14:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\eType
[2011/01/08 11:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Fuuk
[2011/04/19 11:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gtk-2.0
[2012/03/20 06:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\ICQ
[2009/08/14 13:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/12/22 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade
[2012/01/02 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade Warband
[2009/08/17 14:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\muvee Technologies
[2011/04/14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Notepad++
[2009/06/25 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\OpenOffice.org
[2011/04/26 15:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\QuickStoresToolbar
[2011/08/07 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\The Creative Assembly
[2011/11/20 11:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TS3Client
[2010/10/15 04:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TubeBox
[2011/01/06 15:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Xuowi
[2011/05/01 01:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\BabylonToolbar
[2012/02/01 06:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\ICQ
[2011/11/20 21:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\The Creative Assembly
[2011/05/01 06:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\BabylonToolbar
[2011/11/14 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\ICQ
[2011/05/25 16:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/06/08 06:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/08/17 14:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009/09/10 07:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/06/08 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61435A52
< End of report >
OTL logfile created on: 3/21/2012 12:05:57 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 97.65 Gb Total Space | 26.73 Gb Free Space | 27.37% Space Free | Partition Type: NTFS
Drive D: | 166.02 Gb Total Space | 53.07 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive E: | 202.08 Gb Total Space | 26.49 Gb Free Space | 13.11% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/08/05 09:38:04 | 000,267,488 | ---- | M] () [Auto] -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar)
SRV - [2011/04/08 01:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/08/18 06:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/08/05 11:35:46 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/09 12:54:16 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (NTACCESS)
DRV - File not found [Kernel | On_Demand] --  -- (MSICPL)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/07/04 15:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/12/09 10:13:07 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/06/09 12:54:16 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 02:03:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/13 04:05:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/17 04:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/01/03 10:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/15 22:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006/07/01 15:00:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=c0d3ffb40000000000000021853cf013&tlver=1.4.19.19&ss=1&affID=17395
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKU\bla_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\eingeschränkt_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Konto_2_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Konto_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "Yahoo"
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.36.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.10.1
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7
FF - prefs.js..extensions.enabledItems: addon@music-clips.net:1.6
FF - prefs.js..extensions.enabledItems: {BDE58274-7A2A-4682-8C47-A379DD9E36CB}:2.3.0
FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.3.0&install_country=DE&install_date=20110929&user_guid=7007D8620497474A83A6E94AB46A3C16&machine_id=da131ccb1d6c2db0a9d5b4439cc66049&browser=FF&os=win&os_version=5.1-x86-SP3&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\divx player\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: D:\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/19 05:50:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/26 19:05:32 | 000,000,000 | ---D | M]
 
[2009/06/08 07:13:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Extensions
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions
[2012/02/27 17:17:02 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012/02/27 17:16:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/09/29 14:20:33 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB}
[2009/07/28 05:35:56 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010/02/11 17:03:02 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\battlefieldheroespatcher@ea.com
[2012/02/28 19:08:38 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\mozilla\Firefox\Profiles\2tfkfjgh.default\extensions\ffxtlbr@babylon.com
[2009/07/28 05:36:06 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\ask.xml
[2012/03/14 03:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-1.xml
[2011/09/29 14:20:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-10.xml
[2011/12/21 21:25:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-11.xml
[2012/01/31 20:45:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-12.xml
[2012/02/18 17:17:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-13.xml
[2012/02/26 19:06:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-14.xml
[2011/03/05 20:15:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-2.xml
[2011/03/23 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-3.xml
[2011/03/31 14:46:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-4.xml
[2011/05/25 16:22:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-5.xml
[2011/08/17 07:08:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-6.xml
[2011/09/02 02:15:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-7.xml
[2011/09/02 15:14:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-8.xml
[2011/09/27 18:15:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin-9.xml
[2011/03/30 09:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\icqplugin.xml
[2009/06/08 12:19:26 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\winamp-search.xml
[2011/09/29 14:20:32 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mozilla\Firefox\Profiles\2tfkfjgh.default\searchplugins\yahoo-zugo.xml
[2012/02/26 19:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/08 12:35:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/04/26 14:40:44 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BLA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2TFKFJGH.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012/03/19 05:50:50 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 15:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/19 05:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/03/23 14:18:16 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/03/19 05:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/19 05:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/19 05:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/19 05:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/19 05:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (eType Toolbar Helper) - {7D9463CD-BBD8-42f4-AB72-D7B1191D9F3D} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105252220\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (eType Toolbar) - {BDE58274-7A2A-4682-8C47-A379DD9E36CB} - C:\Programme\eType Toolbar\Toolbar32.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\bla_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\eingeschränkt_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Konto_2_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [eTypeToolbarHelper]  File not found
O4 - HKLM..\Run: [Gainward] C:\WINXP\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Dokumente und Einstellungen\bla\Eigene Dateien\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKLM..\Run: [WinampAgent] D:\Winamp\winampa.exe ()
O4 - HKU\bla_ON_C..\Run: [4C1C81561BB9AF24]  File not found
O4 - HKU\bla_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\bla_ON_C..\Run: [Breakfast]  File not found
O4 - HKU\bla_ON_C..\Run: [ICQ]  File not found
O4 - HKU\bla_ON_C..\Run: [Steam] E:\steam\Steam.exe (Valve Corporation)
O4 - HKU\eingeschränkt_ON_C..\Run: [SkypeM] C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Unizeto Sp. z o.o.)
O4 - HKU\Konto_2_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2]  File not found
O4 - HKU\Konto_2_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil11c_Plugin.exe (Adobe Systems, Inc.)
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\UpdatusUser_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\bla\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\bla_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\eingeschränkt_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Konto_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKU\bla_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\bla_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O20 - HKU\Konto_2_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Konto_2_ON_C Winlogon: UserInit - (C:\WINDOWS\System32\userinit.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/08 06:01:13 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/08/17 14:04:43 | 000,000,000 | ---D | M] - D:\auto cd 3 -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/20 07:30:43 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:51 | 000,323,584 | ---- | C] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/14 07:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Desktop\chinesische armeebilder
[2012/03/08 12:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 15:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/02 14:21:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Startmenü\Programme\DarthMod Ultimate Commander
[2012/03/02 08:40:30 | 002,805,464 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/03/02 08:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Konto 2\Eigene Dateien\Downloads
[2012/02/29 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/29 16:29:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012/02/28 03:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/20 08:28:37 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/20 08:28:27 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/03/20 07:50:00 | 000,001,090 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:24:50 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gw45u45111.exe
[2012/03/20 07:23:37 | 000,000,558 | ---- | M] () -- C:\WINXP\DFC.INI
[2012/03/20 06:51:00 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job
[2012/03/19 17:33:40 | 000,044,901 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:32:55 | 000,028,541 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:31:50 | 000,150,136 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/19 12:14:51 | 000,000,424 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for bla.job
[2012/03/19 08:42:42 | 000,000,432 | -H-- | M] () -- C:\WINXP\tasks\Norton Security Scan for Konto 2.job
[2012/03/18 04:21:28 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/03/15 18:32:48 | 000,263,478 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:23:17 | 000,046,271 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 19:04:12 | 000,079,314 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/11 09:06:39 | 000,160,256 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/08 16:46:38 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 13:26:20 | 000,000,237 | -HS- | M] () -- C:\boot.ini
[2012/03/08 11:50:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 15:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DarthMod Empire Commander
[2012/03/07 11:24:53 | 000,048,141 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/03/02 08:40:46 | 002,805,464 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Konto 2\Desktop\NPE25.exe
[2012/02/28 18:10:15 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:29:27 | 000,094,437 | ---- | M] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/19 17:31:08 | 000,044,901 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\versuch sode.JPG
[2012/03/19 17:31:07 | 000,028,541 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handrohr 2.0.JPG
[2012/03/19 15:29:44 | 001,445,359 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01423.JPG
[2012/03/19 15:29:44 | 001,338,796 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\DSC01422.JPG
[2012/03/19 12:39:23 | 000,150,136 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\helmversuch.JPG
[2012/03/15 18:32:48 | 000,263,478 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\tumblr_ljv0j2lowT1qb25dg.jpg
[2012/03/15 16:10:31 | 000,024,050 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\mongolenhelm.JPG
[2012/03/14 19:19:16 | 000,046,271 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\hk.JPG
[2012/03/14 18:58:57 | 000,079,314 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\handkapsel.JPG
[2012/03/08 16:46:08 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRResults250.dat
[2012/03/08 11:50:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Eigene Dateien\PDVD_MediaDisc.PlayList
[2012/03/07 15:36:47 | 000,000,973 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DarthMod Empire Commander.lnk
[2012/03/07 11:24:52 | 000,048,141 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\funny-cat-pictures-lolcats-i-beg-your-pardon.jpg
[2012/02/28 18:10:15 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012/02/28 13:23:16 | 000,035,130 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\IMGP1295.jpg
[2012/02/27 15:27:25 | 000,094,437 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Desktop\OMFG HELMET DUCKFACE.JPG
[2012/02/26 19:05:33 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/12/21 10:59:08 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\.recently-used.xbel
[2011/11/14 21:58:32 | 003,350,609 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\SMRBackup210.dat
[2011/11/13 13:41:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/29 18:26:49 | 000,048,471 | ---- | C] () -- C:\WINXP\System32\ForceBindIP-Uninstaller.exe
[2011/09/29 14:40:45 | 000,010,026 | ---- | C] () -- C:\WINXP\scunin.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011/09/10 22:05:08 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2011/08/09 17:52:24 | 000,000,531 | ---- | C] () -- C:\WINXP\eReg.dat
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011/08/03 05:20:53 | 000,259,604 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011/08/03 05:20:53 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011/08/03 05:20:33 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2010/11/06 07:58:27 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2010/10/08 14:57:39 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010/02/02 08:57:50 | 000,000,308 | ---- | C] () -- C:\WINXP\doom3.ini
[2009/09/17 07:26:52 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\ForceBindIP.exe
[2009/07/30 09:04:22 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2009/07/24 07:38:41 | 000,137,176 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2009/07/24 07:38:17 | 000,268,952 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2009/07/24 07:38:12 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2009/06/09 15:15:11 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009/06/08 07:13:38 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009/06/08 06:30:16 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2009/06/08 06:24:16 | 000,000,558 | ---- | C] () -- C:\WINXP\DFC.INI
[2009/06/08 05:49:13 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2009/06/08 05:47:20 | 000,032,768 | ---- | C] () -- C:\WINXP\TBPanelExt.dll
[2009/06/08 05:47:20 | 000,026,624 | ---- | C] () -- C:\WINXP\TBZoom.exe
[2009/06/08 05:47:20 | 000,012,285 | ---- | C] () -- C:\WINXP\Cadx3.ini
[2009/06/08 05:47:20 | 000,007,698 | ---- | C] () -- C:\WINXP\cadx2.ini
[2009/06/08 05:47:20 | 000,005,120 | ---- | C] () -- C:\WINXP\TBManage.dll
[2009/06/07 15:31:43 | 000,160,256 | ---- | C] () -- C:\Dokumente und Einstellungen\bla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/07 14:24:42 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009/05/31 16:54:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009/05/31 16:53:58 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/05/31 16:03:42 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009/05/31 15:58:45 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,476,088 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,455,512 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,091,910 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,075,486 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1997/06/14 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINXP\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2009/08/17 14:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Ashampoo
[2011/03/23 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BabylonToolbar
[2012/03/08 06:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\BitTorrent
[2010/04/21 18:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\DeepBurner
[2012/03/20 03:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Dropbox
[2011/09/29 14:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\eType
[2011/01/08 11:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Fuuk
[2011/04/19 11:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\gtk-2.0
[2012/03/20 06:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\ICQ
[2009/08/14 13:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/12/22 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade
[2012/01/02 07:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Mount&Blade Warband
[2009/08/17 14:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\muvee Technologies
[2011/04/14 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Notepad++
[2009/06/25 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\OpenOffice.org
[2011/04/26 15:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\QuickStoresToolbar
[2011/08/07 04:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\The Creative Assembly
[2011/11/20 11:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TS3Client
[2010/10/15 04:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\TubeBox
[2011/01/06 15:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\bla\Anwendungsdaten\Xuowi
[2011/05/01 01:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\BabylonToolbar
[2012/02/01 06:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\ICQ
[2011/11/20 21:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten\The Creative Assembly
[2011/05/01 06:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\BabylonToolbar
[2011/11/14 18:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Konto 2\Anwendungsdaten\ICQ
[2011/05/25 16:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/06/08 06:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/08/17 14:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009/09/10 07:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/06/08 14:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61435A52
< End of report >

Was nun?

Vielen Dank fuer eure Hilfe im Voraus

Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus

Log-Analyse und Auswertung: Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus

Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus

Ähnliche Themen: Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus