Win xp startet mit fast leerem Desktop

cosinus · 07.11.2012, 13:54

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

C:\Dokumente und Einstellungen\***.PC132431016427.002

Ich vermute, das dein bisheriges Profil defekt ist und Windows automatisch ein neues angelegt hat - ein Indiz dafür könnte das angehangene .002 sein

Mach bitte einen CustomScan mit OTL .

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
C:\Dokumente und Einstellungen
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Archivar · 07.11.2012, 14:50

Vielen Dank, dass du mir bei meinem Problem hilfst!

Ich habe gerade den scan durchgefuehrt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.11.2012 14:33:49 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale:  | Country:  | Language:  | Date Format: 
 
894,17 Mb Total Physical Memory | 472,39 Mb Available Physical Memory | 52,83% Memory free
2,12 Gb Paging File | 1,74 Gb Available in Paging File | 82,40% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,15 Gb Total Space | 0,66 Gb Free Space | 0,71% Space Free | Partition Type: NTFS
 
Computer Name: PC132431016427 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\fssm32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FIH32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FSHDLL32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Device Control\fsdevcon32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\fsav32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - \\?\c:\programme\f-secure\hips\fsumi.dll ()
MOD - C:\Programme\F-Secure\Anti-Virus\fsavhres.eng ()
MOD - C:\Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll ()
MOD - C:\Programme\F-Secure\Anti-Virus\fm4av.dll ()
MOD - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe File not found
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe File not found
SRV - (MSDTC) --  File not found
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (FSORSPClient) -- C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation)
SRV - (F-Secure Network Request Broker) -- C:\Programme\F-Secure\Common\FNRB32.EXE (F-Secure Corporation)
SRV - (FSMA) -- C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation)
SRV - (FSDFWD) -- C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation)
SRV - (fsdevcon) -- C:\Programme\F-Secure\Device Control\\fsdevcon32.exe ()
SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (TuneUp.Defrag) -- C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\cofi\catchme.sys File not found
DRV - (F-Secure Gatekeeper) -- C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys ()
DRV - (fsbts) -- C:\WINDOWS\System32\Drivers\fsbts.sys ()
DRV - (F-Secure HIPS) -- C:\Programme\F-Secure\HIPS\drivers\fshs.sys (F-Secure Corporation)
DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation)
DRV - (F-Secure Filter) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSfilter.sys ()
DRV - (F-Secure Recognizer) -- C:\Programme\F-Secure\Anti-Virus\Win2K\FSrec.sys ()
DRV - (FANTOM) -- C:\WINDOWS\System32\DRIVERS\fantom.sys (National Instruments Corporation)
DRV - (tbhsd) -- C:\WINDOWS\System32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (ssmdrv) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (AVIRA GmbH)
DRV - (SSHDRV62) -- C:\WINDOWS\System32\drivers\SSHDRV62.sys ()
DRV - (FWLANUSB) -- C:\WINDOWS\System32\DRIVERS\fwlanusb.sys (AVM GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\System32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWATI) -- C:\WINDOWS\System32\DRIVERS\HSFHWATI.sys (Conexant Systems, Inc.)
DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BCM43XX) -- C:\WINDOWS\System32\DRIVERS\bcmwl5.sys (Broadcom Corporation)
DRV - (CAMCHALA) -- C:\WINDOWS\System32\drivers\camc6hal.sys (Conexant Systems Inc.)
DRV - (CAMCAUD) -- C:\WINDOWS\System32\drivers\camc6aud.sys (Conexant Systems Inc.)
DRV - (tifm21) -- C:\WINDOWS\System32\drivers\tifm21.sys (Texas Instruments)
DRV - (RTL8023xp) -- C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (eabfiltr) -- C:\WINDOWS\System32\drivers\EABFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (eabusb) -- C:\WINDOWS\System32\drivers\eabusb.sys (Hewlett-Packard Development Company, L.P.)
DRV - (AmdK8) -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys (Advanced Micro Devices)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (ElbyCDFL) -- C:\WINDOWS\System32\Drivers\ElbyCDFL.sys (Elaborate Bytes AG)
DRV - (ElbyVCD) -- C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (Elaborate Bytes AG)
DRV - (SMCIRDA) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com [2012.10.10 14:41:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.01 20:10:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.01 20:09:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.16 08:12:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.11.01 20:09:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.01 20:09:48 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.11.01 20:10:53 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.23 11:50:38 | 000,170,080 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2012.06.23 21:55:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.13 17:49:47 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.23 21:55:56 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.23 21:55:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.23 21:55:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.23 21:55:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.01 20:58:03 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe ()
O4 - HKLM..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.06.23 21:56:32 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Application Data [2008.07.25 10:01:08 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Desktop [2012.11.04 09:34:28 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Dokumente [2012.04.03 10:13:19 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\DRM [2012.04.14 16:53:46 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Favoriten [2005.11.30 08:01:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\NTUSER.DAT ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü [2012.07.15 22:51:38 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Anwendungsdaten [2012.04.03 10:12:14 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Desktop [2005.11.30 08:01:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Druckumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Eigene Dateien [2005.11.29 23:08:29 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Favoriten [2005.11.29 23:08:29 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\NTUSER.DAT ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\ntuser.dat ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Recent [2005.11.29 23:08:29 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\SendTo [2012.04.08 20:58:31 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü [2005.11.30 08:01:42 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten [2012.02.14 11:20:48 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Cookies [2010.06.02 08:10:54 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Desktop [2008.07.23 17:04:10 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT ()
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\ntuser.dat ()
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_53768 ()
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_BAK_74117 ()
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_53768.LOG ()
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_74117.LOG ()
O4 - Startup: C:\Dokumente und Einstellungen\LocalService\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\***\.java [2006.03.03 20:20:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\.jpi_cache [2006.03.03 20:20:12 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\.plugin141.trace ()
O4 - Startup: C:\Dokumente und Einstellungen\***\0.6607504357915424.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Anwendungsdaten [2012.07.15 22:38:34 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\AVM_Driver [2009.11.18 12:11:15 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Contacts [2007.09.15 18:33:21 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Cookies [2012.10.31 21:22:01 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Desktop [2012.11.04 09:28:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Druckumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Eigene Dateien [2012.07.18 07:03:45 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Favoriten [2010.11.25 13:13:28 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid2360.log ()
O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3044.log ()
O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3340.log ()
O4 - Startup: C:\Dokumente und Einstellungen\***\hs_err_pid3500.log ()
O4 - Startup: C:\Dokumente und Einstellungen\***\IECompatCache [2011.08.01 20:14:58 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\IETldCache [2010.11.25 13:13:16 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\LuResult.txt ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Neu Microsoft Word-Dokument.doc ()
O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT ()
O4 - Startup: C:\Dokumente und Einstellungen\***\ntuser.dat ()
O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_16828 ()
O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_39228 ()
O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_TU_16828.LOG ()
O4 - Startup: C:\Dokumente und Einstellungen\***\NTUSER.DAT_TU_39228.LOG ()
O4 - Startup: C:\Dokumente und Einstellungen\***\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\***\PrivacIE [2011.02.03 14:38:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Recent [2012.11.01 23:49:10 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\SendTo [2012.04.08 20:58:31 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü [2012.04.09 08:19:12 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\usb ()
O4 - Startup: C:\Dokumente und Einstellungen\***\UserData [2006.04.09 16:54:22 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\Vorlagen [2005.11.30 08:01:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***\WINDOWS [2006.04.20 15:53:42 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.000\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.001\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten [2012.11.04 10:28:22 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies [2012.11.04 09:19:33 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop [2012.11.07 14:31:09 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien [2012.11.04 10:08:29 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten [2012.11.04 09:25:53 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen [2012.11.04 09:19:33 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.dat ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.dat ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent [2012.11.04 09:25:53 | 000,000,000 | RH-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü [2012.11.04 09:25:52 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen [2012.11.04 09:19:33 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten [2010.06.01 12:52:26 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Cookies [2010.06.02 08:59:52 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\IETldCache [2011.02.11 09:26:41 | 000,000,000 | -HSD | M]
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen [2010.06.01 21:03:42 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ()
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\ntuser.dat ()
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_57325 ()
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_BAK_89302 ()
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_57325.LOG ()
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_89302.LOG ()
O4 - Startup: C:\Dokumente und Einstellungen\NetworkService\ntuser.ini ()
O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten [2012.11.03 13:20:25 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Cookies [2012.11.03 13:17:24 | 000,000,000 | ---D | M]
O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Eigene Dateien [2012.11.03 13:18:46 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Favoriten [2012.11.03 13:20:27 | 000,000,000 | R--D | M]
O4 - Startup: C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen [2012.11.03 13:17:24 | 000,000,000 | ---D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3895385494-3161838611-3957656901-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\F-Secure\FSPS\program\fslsp.dll (F-Secure Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214247387 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14-windows-i586.cab (Java Plug-in 1.4.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B6D234B9-FF90-42BD-8013-B8F51BCDFA54}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O27 - HKLM IFEO\RapportMgmtService.exe: Debugger -  File not found
O27 - HKLM IFEO\RapportService.exe: Debugger -  File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: coniSP32 - (C:\WINDOWS\system32\ipxrexnt.dll) -  File not found
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{D8DC91C3-CBA9-4087-91C4-4CC553E6C314}S06773 - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.04 10:08:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien
[2012.11.04 09:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2012.11.04 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.11.04 09:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten
[2012.11.04 09:25:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten
[2012.11.04 09:25:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent
[2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü
[2012.11.04 09:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop
[2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen
[2012.11.04 09:19:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies
[2012.11.04 09:19:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen
[2012.11.04 09:19:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- C:\Mozilla
[2012.11.03 13:20:25 | 000,000,000 | ---D | C] -- \Mozilla
[2012.11.01 20:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.07 14:24:35 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.11.07 14:24:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.07 14:24:25 | 937,676,800 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.07 13:16:22 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.04 10:13:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.04 10:11:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable
[2012.10.31 20:22:54 | 000,029,513 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2012.10.31 15:10:29 | 004,081,428 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.10.31 15:10:29 | 002,982,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.10.31 15:10:29 | 001,904,198 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.10.31 15:10:28 | 002,171,622 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.15 06:23:39 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.10.12 14:34:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
========== Files Created - No Company Name ==========
 
[2012.11.04 10:11:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***.PC132431016427.002\defogger_reenable
[2012.07.05 00:10:31 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.09.01 15:39:06 | 937,676,800 | -HS- | C] () -- \hiberfil.sys
[2011.03.24 23:32:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.11.25 13:40:55 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2010.06.01 21:13:48 | 000,004,304 | ---- | C] () -- \ComboFix.zip
[2010.06.01 20:40:07 | 000,000,211 | ---- | C] () -- \Boot.bak
[2010.06.01 20:40:01 | 000,262,448 | ---- | C] () -- \cmldr
[2010.06.01 18:56:03 | 000,012,171 | ---- | C] () -- \OTL Log.zip
[2008.11.17 10:47:49 | 000,251,184 | ---- | C] () -- \ntldr
[2006.04.20 15:56:58 | 000,000,080 | RH-- | C] () -- \volumeid.zbx
[2006.04.03 18:44:10 | 000,162,304 | ---- | C] () -- \UNWISE.EXE
[2006.02.18 12:16:23 | 000,356,352 | -H-- | C] () -- \ffastun.ffo
[2006.02.18 12:16:23 | 000,005,183 | -H-- | C] () -- \ffastun.ffa
[2006.02.18 12:16:22 | 003,321,856 | -H-- | C] () -- \ffastun0.ffx
[2006.02.18 12:14:51 | 002,768,896 | -H-- | C] () -- \ffastun.ffl
[2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS
[2006.02.18 12:08:28 | 000,000,000 | RHS- | C] () -- \IO.SYS
[2006.02.17 17:49:52 | 000,000,192 | ---- | C] () -- \setuplog
[2004.08.07 06:07:20 | 000,000,281 | RHS- | C] () -- \boot.ini
[2004.08.04 09:00:00 | 000,004,952 | RHS- | C] () -- \bootfont.bin
[2002.08.29 08:00:00 | 000,047,564 | RHS- | C] () -- \ntdetect.com
 
========== ZeroAccess Check ==========
 
[2004.08.07 06:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.21 08:01:11 | 001,494,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:00:58 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 09:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.06.23 21:56:32 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2008.07.25 10:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2012.11.04 09:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.04.03 10:13:19 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.04.14 16:53:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM
[2005.11.30 08:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.07.15 22:51:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.04.03 10:12:14 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
[2005.11.30 08:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Desktop
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Druckumgebung
[2005.11.29 23:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
[2005.11.29 23:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Favoriten
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
[2005.11.29 23:08:29 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\Recent
[2012.04.08 20:58:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Default User\SendTo
[2005.11.30 08:01:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Default User\Startmenü
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Vorlagen
[2012.02.14 11:20:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
[2010.06.02 08:10:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\LocalService\Cookies
[2008.07.23 17:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Desktop
[2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
[2006.03.03 20:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\.java
[2006.03.03 20:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\.jpi_cache
[2012.07.15 22:38:34 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten
[2009.11.18 12:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\AVM_Driver
[2007.09.15 18:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Contacts
[2012.10.31 21:22:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Cookies
[2012.11.04 09:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Desktop
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Druckumgebung
[2012.07.18 07:03:45 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Eigene Dateien
[2010.11.25 13:13:28 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Favoriten
[2011.08.01 20:14:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\IECompatCache
[2010.11.25 13:13:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\IETldCache
[2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung
[2011.02.03 14:38:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2012.11.01 23:49:10 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\Recent
[2012.04.08 20:58:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***\SendTo
[2012.04.09 08:19:12 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Startmenü
[2006.04.09 16:54:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\UserData
[2005.11.30 08:01:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***\Vorlagen
[2006.04.20 15:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\WINDOWS
[2012.11.04 10:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten
[2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Cookies
[2012.11.07 14:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Desktop
[2012.11.04 10:08:29 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Eigene Dateien
[2012.11.04 09:25:53 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Favoriten
[2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Lokale Einstellungen
[2012.11.04 09:25:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Recent
[2012.11.04 09:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Startmenü
[2012.11.04 09:19:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Vorlagen
[2010.06.01 12:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
[2010.06.02 08:59:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2011.02.11 09:26:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\NetworkService\IETldCache
[2010.06.01 21:03:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
[2012.11.03 13:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten
[2012.11.03 13:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Cookies
[2012.11.03 13:18:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\TEMP\Eigene Dateien
[2012.11.03 13:20:27 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\TEMP\Favoriten
[2012.11.03 13:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< C:\Dokumente und Einstellungen >
[2004.08.04 09:00:00 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2004.08.07 06:32:38 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2007.12.28 00:54:41 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[2008.07.23 15:16:25 | 000,000,490 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.04.09 07:55:34 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
 
< %SYSTEMDRIVE%\*. >
[2008.07.23 15:54:24 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2010.06.01 20:40:06 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.07.15 22:52:19 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.03.21 13:36:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings
[2012.11.03 13:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.06.25 08:12:25 | 000,000,000 | ---D | M] -- C:\Downloads
[2006.02.17 16:52:56 | 000,000,000 | ---D | M] -- C:\hp
[2005.11.30 08:02:17 | 000,000,000 | ---D | M] -- C:\I386
[2012.11.03 13:20:25 | 000,000,000 | ---D | M] -- C:\Mozilla
[2009.11.04 19:25:06 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.11.03 12:58:26 | 000,000,000 | R--D | M] -- C:\Programme
[2010.06.01 21:03:42 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.07.21 20:00:46 | 000,000,000 | -H-D | M] -- C:\Recycle.Bi
[2010.06.01 21:15:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2005.11.29 23:42:20 | 000,000,000 | ---D | M] -- C:\SWSETUP
[2012.04.06 11:43:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2006.02.17 16:54:21 | 000,000,000 | ---D | M] -- C:\System.sav
[2011.08.02 14:59:49 | 000,000,000 | -H-D | M] -- C:\SystemData
[2007.04.21 07:35:02 | 000,000,000 | ---D | M] -- C:\Temp
[2008.05.22 09:17:05 | 000,000,000 | ---D | M] -- C:\unzipped
[2012.11.04 09:19:47 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.06.01 20:00:01 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2008.07.25 10:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Agnitum
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.11.04 09:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Adobe
[2012.11.04 09:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Macromedia
[2012.11.04 10:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Microsoft
[2012.11.04 09:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Mozilla
[2012.11.04 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\Thunderbird
[2012.11.04 09:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.PC132431016427.002\Anwendungsdaten\TuneUp Software
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2004.08.07 08:01:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.07 08:01:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.07 08:01:00 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC

< End of report >

--- --- ---

Win xp startet mit fast leerem Desktop

Plagegeister aller Art und deren Bekämpfung: Win xp startet mit fast leerem Desktop

Win xp startet mit fast leerem Desktop

Win xp startet mit fast leerem Desktop

Ähnliche Themen: Win xp startet mit fast leerem Desktop