| |  GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten
 Hallo Zusammen,
ich habe mir auch den bekannten GVU Trojaner eingefangen. Direkt nach dem Start kommt immer der weiße Bildschirm mit der Zahlungsaufforderung und ich kann nichts mehr anklicken etc. Der abgesicherte Modus funktioniert leider nicht, wenn ich den auswähle, kommt immer der blaue Bildschirm und der PC startet neu.
Bisher habe ich es mit der Bitdefender und der Avira Rescue CD versucht, leider ohne Erfolg. Vor der Verwendung der Rescue CDs ging der PC auch bei Auswahl des abgesicherten Modus in den ganz normalen Modus. Das ist jetzt nicht mehr so, aber wie gesagt, in den abgesicherten Modus komm ich trotzdem nicht.
Jetzt habe ich mir OTLPE heruntergeladen, von der CD gebootet und den Scan durchgeführt. Anbei die Logfile. Über Hilfe wäre ich sehr dankbar, schreibe gerade von dem Notebook eines Kollegen. HTML-Code: OTL logfile created on: 11/4/2012 7:34:35 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,023.00 Mb Total Physical Memory | 819.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 849.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072C:\pagefile.sys 2 2 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXPH | %ProgramFiles% = C:\Programme
Drive C: | 43.64 Gb Total Space | 1.48 Gb Free Space | 3.38% Space Free | Partition Type: FAT32
Drive D: | 29.00 Gb Total Space | 1.69 Gb Free Space | 5.81% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto] -- -- (HWDeviceService.exe)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/10/08 22:37:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINXPH\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012/09/24 23:13:00 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/08/29 12:03:36 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/06/08 20:41:24 | 000,246,112 | ---- | M] () [Auto] -- D:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2012/05/08 20:28:20 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/08 20:28:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007/03/06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007/03/03 13:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004/10/15 11:30:52 | 000,098,304 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe -- (OwnershipProtocol)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand] -- -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand] -- -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand] -- -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (massfilter)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/06/08 20:41:32 | 000,235,392 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2012/06/08 20:41:32 | 000,194,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2012/06/08 20:41:32 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2012/06/08 20:41:32 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2012/05/08 20:28:20 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXPH\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 20:28:20 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINXPH\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/19 16:56:16 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXPH\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXPH\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/23 09:41:58 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2005/05/04 10:18:26 | 002,951,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/03/22 16:00:58 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/02/17 16:07:48 | 000,005,632 | R--- | M] () [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2004/10/29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004/10/15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINXPH\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/09/17 00:42:54 | 000,027,264 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINXPH\system32\drivers\risdpntk.sys -- (risdpntk)
DRV - [2004/08/22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot] -- C:\WINXPH\system32\drivers\d347prt.sys -- (d347prt)
DRV - [2004/08/22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot] -- C:\WINXPH\system32\drivers\d347bus.sys -- (d347bus)
DRV - [2004/08/12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/07/05 16:14:58 | 000,057,088 | ---- | M] (REDC) [Kernel | Boot] -- C:\WINXPH\system32\drivers\R592.sys -- (R592)
DRV - [2004/06/02 02:04:00 | 000,142,464 | R--- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2001/08/17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXPH\system32\drivers\irsir.sys -- (irsir)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPH\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService.NT-AUTORITÄT_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService.NT-AUTORITÄT_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXPH\system32\blank.htm
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXPH\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\itunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINXPH\system32\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXPH\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: D:\Programme\t-online\T-Mobile\InternetManager_Z\Bin\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006/10/18 10:54:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006/10/18 10:54:28 | 000,000,000 | ---D | M]
[2006/10/18 10:54:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/07/08 11:28:52 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/08/11 19:17:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/12/07 11:32:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/02/09 10:32:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/02/21 09:56:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/08/10 17:35:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2012/08/15 19:01:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
[2012/09/03 21:10:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2008/01/14 16:10:32 | 000,024,673 | ---- | M] (Check Point Software Technologies Ltd.) -- C:\Programme\mozilla firefox\plugins\NPZoneSB.dll
[2010/03/30 19:23:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/03/30 19:23:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/03/30 19:23:24 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/03/30 19:23:24 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/03/30 19:23:24 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2011/11/10 12:50:44 | 000,000,822 | ---- | M]) - C:\WINXPH\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (BhoMisc Class) - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Programme\Trend Micro\TrendProtect\MSIE\WRS.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (Trend Micro Toolbar) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - File not found
O3 - HKLM\..\Toolbar: (TrendProtect) - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Programme\Trend Micro\TrendProtect\MSIE\WRS.dll (Trend Micro Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINXPH\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HControl] C:\WINXPH\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [Wireless Console] C:\Programme\Asus\Wireless Console\wcourier.exe ()
O4 - HKU\.DEFAULT..\Run: [numberfour.exe] File not found
O4 - HKU\LocalService.NT-AUTORITÄT_ON_C..\Run: [numberfour.exe] File not found
O4 - HKU\NetworkService.NT-AUTORITÄT_ON_C..\Run: [numberfour.exe] File not found
O4 - HKU\User_ON_C..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262807832919 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262807819966 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - File not found
O18 - Protocol\Handler\trendprotect {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Programme\Trend Micro\TrendProtect\MSIE\WRS.dll (Trend Micro Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXPH\explorer.exe (Microsoft Corporation)
O20 - HKU\User_ON_C Winlogon: Shell - (explorer.exe) - C:\WINXPH\explorer.exe (Microsoft Corporation)
O20 - HKU\User_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXPH\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O29 - HKLM SecurityProviders - (AhbostuZqulf.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/10/09 07:11:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2012/11/02 19:58:32 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2012/11/02 00:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\VideoLAN
[2012/11/01 21:04:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\PopCap Games
[2012/11/01 20:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\PopCap Games
[2012/11/01 20:16:22 | 000,000,000 | ---D | C] -- C:\DOCUME~1
[2012/10/21 19:57:04 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINXPH\System32\javaw.exe
[2012/10/21 19:57:04 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINXPH\System32\java.exe
[2012/10/21 19:57:04 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINXPH\System32\WindowsAccessBridge.dll
[2012/10/20 13:16:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2012/10/12 16:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun
[2010/02/04 20:35:20 | 000,155,136 | ---- | C] ( ) -- C:\WINXPH\System32\drivers\d347bus.sys
[2010/02/04 20:35:20 | 000,005,248 | ---- | C] ( ) -- C:\WINXPH\System32\drivers\d347prt.sys
[2004/11/24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINXPH\System32\drvc.dll
[5 C:\WINXPH\System32\*.tmp files -> C:\WINXPH\System32\*.tmp -> ]
[4 C:\WINXPH\*.tmp files -> C:\WINXPH\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2012/11/04 18:12:02 | 000,002,048 | --S- | M] () -- C:\WINXPH\bootstat.dat
[2012/11/04 18:11:26 | 000,000,047 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.ini
[2012/11/04 18:10:12 | 000,000,664 | ---- | M] () -- C:\WINXPH\System32\d3d9caps.dat
[2012/11/04 18:07:32 | 000,013,646 | ---- | M] () -- C:\WINXPH\System32\wpa.dbl
[2012/11/02 22:59:24 | 000,000,276 | ---- | M] () -- C:\WINXPH\tasks\AppleSoftwareUpdate.job
[2012/11/02 02:04:46 | 000,067,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\ms.exe
[2012/11/02 01:37:02 | 000,000,882 | ---- | M] () -- C:\WINXPH\tasks\Adobe Flash Player Updater.job
[2012/11/02 00:37:42 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\VLC media player.lnk
[2012/11/02 00:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\VideoLAN
[2012/11/02 00:24:12 | 113,776,499 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\La Du - De Thr Thi 19 (2004).wmv
[2012/11/02 00:02:40 | 000,337,218 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\j0ck4fc3rd3u.jpg
[2012/11/02 00:02:28 | 000,298,203 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\fzvcpc28zvc8.jpg
[2012/11/01 23:48:46 | 000,402,405 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\073193298_06p_159_123_73lo.jpg
[2012/11/01 23:35:08 | 000,000,084 | -H-- | M] () -- C:\WINXPH\popcreg.dat
[2012/11/01 23:35:08 | 000,000,025 | ---- | M] () -- C:\WINXPH\popcinfot.dat
[2012/11/01 20:16:54 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Plants vs. Zombies.lnk
[2012/11/01 20:16:54 | 000,000,195 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Play More Great Games!.url
[2012/11/01 20:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Startmenü\Programme\PopCap Games
[2012/11/01 18:26:58 | 000,184,224 | ---- | M] () -- C:\WINXPH\System32\FNTCACHE.DAT
[2012/10/24 21:38:00 | 000,081,946 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Sorrent.tif
[2012/10/21 21:32:02 | 000,293,849 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Kuehl_Taschenfahrplan.pdf
[2012/10/20 23:21:32 | 000,100,241 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ferienanlage zum Veit-Hof.pdf
[2012/10/20 23:21:16 | 000,009,642 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Anfahrt Adalbert Stifter Ferienanlage.pdf
[2012/10/20 13:33:28 | 000,013,706 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2012-10-20.hrf
[2012/10/15 20:16:08 | 008,578,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HabenKrakeneinenLieblingsarm.epub
[2012/10/15 20:15:34 | 012,876,650 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\KriegenPinguinekalteFüße.epub
[2012/10/15 20:14:02 | 021,099,454 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\NotfürdieWelt.epub
[2012/10/15 20:12:42 | 003,583,435 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Wasichmirschonimmermerkenwollte.epub
[2012/10/15 20:12:08 | 000,443,919 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\DerCocktailpartyEffekt.epub
[2012/10/12 16:24:46 | 000,001,393 | ---- | M] () -- C:\WINXPH\imsins.BAK
[2012/10/08 22:37:28 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXPH\System32\FlashPlayerApp.exe
[2012/10/08 22:37:28 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXPH\System32\FlashPlayerCPLApp.cpl
[2012/10/08 18:47:08 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINXPH\System32\npdeployJava1.dll
[2012/10/08 18:47:08 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINXPH\System32\deployJava1.dll
[2012/10/07 21:26:56 | 000,032,338 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Brautchor 001.tif
[5 C:\WINXPH\System32\*.tmp files -> C:\WINXPH\System32\*.tmp -> ]
[4 C:\WINXPH\*.tmp files -> C:\WINXPH\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2012/11/02 02:04:58 | 000,000,047 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.ini
[2012/11/02 02:04:45 | 000,067,072 | ---- | C] () -- C:\Dokumente und Einstellungen\User\ms.exe
[2012/11/02 00:37:40 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\VLC media player.lnk
[2012/11/02 00:24:12 | 113,776,499 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\La Du - De Thr Thi 19 (2004).wmv
[2012/11/02 00:03:28 | 000,298,203 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\fzvcpc28zvc8.jpg
[2012/11/02 00:03:19 | 000,337,218 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\j0ck4fc3rd3u.jpg
[2012/11/01 23:49:58 | 000,402,405 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\073193298_06p_159_123_73lo.jpg
[2012/11/01 20:16:53 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Plants vs. Zombies.lnk
[2012/11/01 20:16:53 | 000,000,195 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Desktop\Play More Great Games!.url
[2012/11/01 20:16:23 | 000,000,084 | -H-- | C] () -- C:\WINXPH\popcreg.dat
[2012/11/01 20:16:23 | 000,000,025 | ---- | C] () -- C:\WINXPH\popcinfot.dat
[2012/10/24 21:38:03 | 000,081,946 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Sorrent.tif
[2012/10/21 21:32:01 | 000,293,849 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Kuehl_Taschenfahrplan.pdf
[2012/10/20 23:21:33 | 000,100,241 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Ferienanlage zum Veit-Hof.pdf
[2012/10/20 23:21:20 | 000,009,642 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Anfahrt Adalbert Stifter Ferienanlage.pdf
[2012/10/20 13:33:27 | 000,013,706 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2012-10-20.hrf
[2012/10/15 20:15:37 | 008,578,568 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\HabenKrakeneinenLieblingsarm.epub
[2012/10/15 20:14:41 | 012,876,650 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\KriegenPinguinekalteFüße.epub
[2012/10/15 20:12:44 | 021,099,454 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\NotfürdieWelt.epub
[2012/10/15 20:12:25 | 003,583,435 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Wasichmirschonimmermerkenwollte.epub
[2012/10/15 20:12:16 | 000,443,919 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\DerCocktailpartyEffekt.epub
[2012/10/07 21:27:11 | 000,032,338 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Brautchor 001.tif
[2012/02/15 20:39:22 | 000,003,072 | ---- | C] () -- C:\WINXPH\System32\iacenc.dll
[2011/09/14 20:36:08 | 000,000,118 | ---- | C] () -- C:\WINXPH\System32\MRT.INI
[2011/03/31 01:12:58 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\~19783476r
[2011/03/31 01:12:57 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\~19783476
[2011/03/31 01:12:50 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\19783476
[2011/03/29 18:34:08 | 000,000,043 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\1.gif
[2011/03/24 19:51:07 | 000,000,955 | ---- | C] () -- C:\WINXPH\wschk.ini
[2011/03/06 14:13:37 | 000,040,536 | -H-- | C] () -- C:\WINXPH\System32\mlfcache.dat
[2010/06/03 18:26:19 | 000,210,456 | ---- | C] () -- C:\WINXPH\System32\IVIresizeW7.dll
[2010/06/03 18:26:19 | 000,206,360 | ---- | C] () -- C:\WINXPH\System32\IVIresizeA6.dll
[2010/06/03 18:26:19 | 000,198,168 | ---- | C] () -- C:\WINXPH\System32\IVIresizeP6.dll
[2010/06/03 18:26:19 | 000,198,168 | ---- | C] () -- C:\WINXPH\System32\IVIresizeM6.dll
[2010/06/03 18:26:19 | 000,194,072 | ---- | C] () -- C:\WINXPH\System32\IVIresizePX.dll
[2010/06/03 18:26:19 | 000,026,136 | ---- | C] () -- C:\WINXPH\System32\IVIresize.dll
[2010/03/23 09:44:33 | 000,000,664 | ---- | C] () -- C:\WINXPH\System32\d3d9caps.dat
[2010/02/09 18:21:28 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010/02/02 21:00:51 | 000,001,277 | ---- | C] () -- C:\WINXPH\eReg.dat
[2010/01/30 19:14:50 | 000,000,132 | ---- | C] () -- C:\WINXPH\winamp.ini
[2010/01/19 22:06:51 | 000,000,056 | ---- | C] () -- C:\WINXPH\System32\ezsidmv.dat
[2010/01/07 22:42:36 | 000,000,000 | ---- | C] () -- C:\WINXPH\nsreg.dat
[2010/01/07 17:41:20 | 000,125,952 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/07 17:29:01 | 000,000,010 | ---- | C] () -- C:\WINXPH\popcinfo.dat
[2010/01/07 00:26:18 | 000,081,342 | R--- | C] () -- C:\WINXPH\System32\atiicdxx.dat
[2010/01/06 23:55:32 | 000,005,632 | R--- | C] () -- C:\WINXPH\System32\drivers\ATKACPI.sys
[2010/01/06 23:52:04 | 000,156,672 | ---- | C] () -- C:\WINXPH\System32\RtlCPAPI.dll
[2010/01/06 23:52:04 | 000,040,960 | ---- | C] () -- C:\WINXPH\System32\ChCfg.exe
[2008/12/19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINXPH\System32\libavcodec.dll
[2008/12/17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINXPH\System32\ff_x264.dll
[2008/12/17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINXPH\System32\ff_wmv9.dll
[2008/12/17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINXPH\System32\ff_vfw.dll
[2008/12/17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINXPH\System32\ff_theora.dll
[2008/12/17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINXPH\System32\libmplayer.dll
[2008/09/23 12:26:45 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat
[2008/04/14 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINXPH\System32\oembios.bin
[2008/04/14 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINXPH\System32\mlang.dat
[2008/04/14 12:00:00 | 000,452,408 | ---- | C] () -- C:\WINXPH\System32\perfh007.dat
[2008/04/14 12:00:00 | 000,436,054 | ---- | C] () -- C:\WINXPH\System32\perfh009.dat
[2008/04/14 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINXPH\System32\perfi009.dat
[2008/04/14 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINXPH\System32\perfi007.dat
[2008/04/14 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINXPH\System32\dssec.dat
[2008/04/14 12:00:00 | 000,081,610 | ---- | C] () -- C:\WINXPH\System32\perfc007.dat
[2008/04/14 12:00:00 | 000,068,950 | ---- | C] () -- C:\WINXPH\System32\perfc009.dat
[2008/04/14 12:00:00 | 000,067,072 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\msconfig.dat
[2008/04/14 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINXPH\System32\mib.bin
[2008/04/14 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINXPH\System32\perfd007.dat
[2008/04/14 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINXPH\System32\perfd009.dat
[2008/04/14 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINXPH\System32\secupd.dat
[2008/04/14 12:00:00 | 000,004,461 | ---- | C] () -- C:\WINXPH\System32\oembios.dat
[2008/04/14 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINXPH\System32\Dcache.bin
[2008/04/14 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINXPH\System32\noise.dat
[2008/01/06 19:12:34 | 000,007,424 | R--- | C] () -- C:\WINXPH\System32\drivers\MMIOPORT.SYS
[2008/01/05 18:24:32 | 000,002,048 | --S- | C] () -- C:\WINXPH\bootstat.dat
[2008/01/05 18:18:30 | 000,021,740 | ---- | C] () -- C:\WINXPH\System32\emptyregdb.dat
[2008/01/05 17:58:27 | 000,004,117 | ---- | C] () -- C:\WINXPH\ODBCINST.INI
[2008/01/05 17:57:00 | 000,184,224 | ---- | C] () -- C:\WINXPH\System32\FNTCACHE.DAT
[2006/11/02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINXPH\System32\sherlock2.exe
[2004/10/03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINXPH\System32\ff_mpeg2enc.dll
[2004/08/22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINXPH\daemon.dll
[2004/08/12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINXPH\System32\iwca.dll
[color=#E56717]========== LOP Check ==========[/color]
[2010/01/07 17:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DesktopPlayer
[2010/02/02 21:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mumble
[2010/03/15 12:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2010/06/03 18:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ulead Systems
[2011/03/08 19:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Programme
[2011/03/23 21:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\XMedia Recode
[2011/04/15 17:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InternetManager_Z
[2012/10/03 13:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Party
[2010/06/03 18:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\Ulead Systems
[2010/06/03 18:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\InterVideo
[2010/06/03 18:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\SmartSound Software Inc
[2011/02/28 13:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/05/02 16:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\DatacardService
[2012/05/02 16:31:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\Mobile Partner
[2012/09/28 23:12:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/11/01 21:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXPH\Anwendungsdaten\PopCap Games
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
|
04.11.2012, 20:02
Baum-Darstellung