| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.04.2011, 14:01
| #16 |
 |  TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe scry aber wie öffne ich die Eingabeaufforderung in OTLPE? LG |
|
27.04.2011, 14:35
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Ist da keine Konsole, sowas wie cmd (cmd.exe) - DOS-Eingabeaufforderung? (ist kein echtes DOS nur eine Eingabeaufforderung)
__________________Start => Run (ausführen) => cmd => ok ??
__________________ |
|
27.04.2011, 15:13
| #18 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe ja hat funktioniert hier ist der Screenshot! LG
__________________ |
|
27.04.2011, 15:25
| #19 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Habe auch noch nichts weiters eingegeben... |
|
27.04.2011, 15:37
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Du musst mit Y bestätigen damit chkdsk auch loslegt...
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.04.2011, 15:48
| #21 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe ok hab ich gemacht. lg  |
|
27.04.2011, 18:31
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Na toll, chkdsk will nicht scannen  Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Jan_Niklas_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\Jan_Niklas_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKU\Jan_Niklas_ON_C..\Run: [efHhjWihQgMsG] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\efHhjWihQgMsG.exe (WinTrust)
O4 - HKU\Jan_Niklas_ON_C..\Run: [Getdo] File not found
O4 - HKU\Jan_Niklas_ON_C..\Run: [ICQ] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
[2011/04/24 14:04:19 | 000,569,344 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\efHhjWihQgMsG.exe
[2011/04/19 17:55:38 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\89245598B8.sys
[2011/04/13 12:22:46 | 000,046,706 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\room.dat
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD2054EF
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D05E7A8B
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89123481
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B9724CF
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.04.2011, 20:24
| #23 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe ok, während dem Fix kam diese Meldung  (Die ´selbe Meldung nochmal mit C:\Dokumente und Einstellungen\All Users\Anwendungsdaten) Danach kam kein logfile-.-. Wollte rebooten ist aber nichts passiert, habs manuell neugestartet und OTLPE geöffnet: da kam diese Meldung  Habe dann den scan nochmal durchgeführt OTL Logfile: Code:
ATTFilter OTL logfile created on: 4/28/2011 12:15:30 AM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 344.56 Gb Total Space | 241.61 Gb Free Space | 70.12% Space Free | Partition Type: NTFS
Drive D: | 116.40 Gb Total Space | 116.33 Gb Free Space | 99.94% Space Free | Partition Type: NTFS
Drive I: | 3.92 Gb Total Space | 0.86 Gb Free Space | 21.88% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [Disabled] -- -- (ClipSrv)
SRV - [2011/02/28 12:13:56 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/06/10 15:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/07/21 09:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 11:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/08/23 18:38:26 | 000,075,768 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2006/07/06 02:14:30 | 000,090,112 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2001/02/23 05:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (GGSAFERDriver)
DRV - [2009/12/07 13:56:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 05:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 07:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/12/10 12:58:01 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007/08/13 12:35:09 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2007/07/11 10:51:48 | 000,019,840 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2007/07/11 05:45:00 | 000,021,632 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2007/07/11 05:40:18 | 000,012,416 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2006/08/23 18:38:36 | 000,392,824 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006/08/02 20:53:32 | 000,029,680 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2006/07/24 05:20:00 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006/06/04 22:39:56 | 000,024,064 | ---- | M] (Intel Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2006/01/12 17:29:38 | 000,013,568 | ---- | M] (SingleClick Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\wsp_pkt.sys -- (wsppkt)
DRV - [2006/01/12 17:27:16 | 000,013,696 | ---- | M] (SingleClick Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys -- (hnmwrlspkt)
DRV - [2006/01/12 17:26:10 | 000,013,312 | ---- | M] (SingleClick Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\packet.sys -- (Packet)
DRV - [2005/09/08 00:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005/09/08 00:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005/09/08 00:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005/09/08 00:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005/09/08 00:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005/09/08 00:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005/09/08 00:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005/08/25 07:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/08/25 07:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005/03/29 09:37:44 | 000,456,384 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WPN311.sys -- (AR5211)
DRV - [2004/08/10 09:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2003/12/17 04:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/17 04:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sk27211/
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Jan_Niklas_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Jan_Niklas_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Jan_Niklas_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[2011/03/06 12:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/06 12:26:47 | 000,000,000 | ---D | M] (Firefox security) -- C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
O1 HOSTS File: ([2011/04/27 22:44:38 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [HPWUTOOLBOX] C:\Programme\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\Jan_Niklas_ON_C..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jan_Niklas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jan_Niklas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/19 19:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/04/27 22:44:26 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/04/25 07:45:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan Niklas\Recent
========== Files - Modified Within 30 Days ==========
[2011/04/25 07:44:37 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/25 07:44:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/25 07:44:30 | 2145,435,648 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/24 14:05:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/24 07:59:02 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3F1E2E8A-9D19-4188-BE78-CDF351F45400}.job
[2011/04/19 18:08:12 | 000,002,501 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2011/04/12 16:19:53 | 000,002,537 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
========== Files Created - No Company Name ==========
[2010/06/10 08:08:36 | 000,005,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\.recently-used.xbel
[2010/05/18 16:01:52 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2009/10/31 15:25:50 | 000,005,002 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amjmwaey.gaf
[2008/12/10 15:05:22 | 006,912,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SOUND.DAT
[2008/12/10 15:05:22 | 004,985,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\CREATURE.JTY
[2008/12/10 15:05:22 | 002,884,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SPEECH.DAT
[2008/12/10 15:05:22 | 001,389,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\KEEPER95.EXE
[2008/12/10 15:05:22 | 000,426,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-1.DAT
[2008/12/10 15:05:22 | 000,307,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LEGAL.RAW
[2008/12/10 15:05:22 | 000,307,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONT.RAW
[2008/12/10 15:05:22 | 000,198,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTBIT.DAT
[2008/12/10 15:05:22 | 000,181,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TMAPA000.DAT
[2008/12/10 15:05:22 | 000,177,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUIHI.DAT
[2008/12/10 15:05:22 | 000,159,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MSS32.DLL
[2008/12/10 15:05:22 | 000,138,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GMAPHI.RAW
[2008/12/10 15:05:22 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.DAT
[2008/12/10 15:05:22 | 000,125,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-0.DAT
[2008/12/10 15:05:22 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\WSND7R.DLL
[2008/12/10 15:05:22 | 000,084,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TABLES.DAT
[2008/12/10 15:05:22 | 000,083,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\CREATURE.TAB
[2008/12/10 15:05:22 | 000,083,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SMACKW32.DLL
[2008/12/10 15:05:22 | 000,078,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTER.DAT
[2008/12/10 15:05:22 | 000,078,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTER.DAT
[2008/12/10 15:05:22 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.WIB
[2008/12/10 15:05:22 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.OWN
[2008/12/10 15:05:22 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.CEI
[2008/12/10 15:05:22 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\NOCD.RAW
[2008/12/10 15:05:22 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LOADING.RAW
[2008/12/10 15:05:22 | 000,054,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI.DAT
[2008/12/10 15:05:22 | 000,049,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.CLM
[2008/12/10 15:05:22 | 000,045,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TEXT.DAT
[2008/12/10 15:05:22 | 000,032,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GMAP.RAW
[2008/12/10 15:05:22 | 000,025,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTS.DAT
[2008/12/10 15:05:22 | 000,025,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTS.DAT
[2008/12/10 15:05:22 | 000,023,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-1.DAT
[2008/12/10 15:05:22 | 000,014,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.SLB
[2008/12/10 15:05:22 | 000,013,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT1.DAT
[2008/12/10 15:05:22 | 000,010,969 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\X
[2008/12/10 15:05:22 | 000,010,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\ALPHA.COL
[2008/12/10 15:05:22 | 000,009,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.BAK
[2008/12/10 15:05:22 | 000,009,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLABS.TNG
[2008/12/10 15:05:22 | 000,009,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.CUB
[2008/12/10 15:05:22 | 000,009,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\CUBE.DAT
[2008/12/10 15:05:22 | 000,008,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-0.DAT
[2008/12/10 15:05:22 | 000,007,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT2.DAT
[2008/12/10 15:05:22 | 000,007,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.WLB
[2008/12/10 15:05:22 | 000,007,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT3.DAT
[2008/12/10 15:05:22 | 000,006,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT4.DAT
[2008/12/10 15:05:22 | 000,006,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLABS.CLM
[2008/12/10 15:05:22 | 000,005,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.OLD
[2008/12/10 15:05:22 | 000,005,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ZON
[2008/12/10 15:05:22 | 000,004,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.EFF
[2008/12/10 15:05:22 | 000,004,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLABS.DAT
[2008/12/10 15:05:22 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\COLOURS.COL
[2008/12/10 15:05:22 | 000,003,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-1.TAB
[2008/12/10 15:05:22 | 000,003,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-0.TAB
[2008/12/10 15:05:22 | 000,001,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.FLG
[2008/12/10 15:05:22 | 000,001,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.TNG
[2008/12/10 15:05:22 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLAB0-1.DAT
[2008/12/10 15:05:22 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLAB0-0.DAT
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT4.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT2.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT1.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-1.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-0.TAB
[2008/12/10 15:05:22 | 000,001,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUIHI.TAB
[2008/12/10 15:05:22 | 000,001,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI.TAB
[2008/12/10 15:05:22 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTER.TAB
[2008/12/10 15:05:22 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTER.TAB
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\VAMPAL.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\NOCD.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LOADING.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LIGHTNG.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LEGAL.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONT.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\DOGPAL.PAL
[2008/12/10 15:05:22 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.LGT
[2008/12/10 15:05:22 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PALETTE.DAT
[2008/12/10 15:05:22 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00000.DAT
[2008/12/10 15:05:22 | 000,000,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT3.TAB
[2008/12/10 15:05:22 | 000,000,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00001.DAT
[2008/12/10 15:05:22 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00002.DAT
[2008/12/10 15:05:22 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE28.DAT
[2008/12/10 15:05:22 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00003.DAT
[2008/12/10 15:05:22 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\REDPALL.DAT
[2008/12/10 15:05:22 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE22.DAT
[2008/12/10 15:05:22 | 000,000,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTBIT.TAB
[2008/12/10 15:05:22 | 000,000,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00004.DAT
[2008/12/10 15:05:22 | 000,000,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE17.DAT
[2008/12/10 15:05:22 | 000,000,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\BLUEPAL.DAT
[2008/12/10 15:05:22 | 000,000,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE03.DAT
[2008/12/10 15:05:22 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ANM
[2008/12/10 15:05:22 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE16.DAT
[2008/12/10 15:05:22 | 000,000,505 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE02.DAT
[2008/12/10 15:05:22 | 000,000,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE21.DAT
[2008/12/10 15:05:22 | 000,000,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE27.DAT
[2008/12/10 15:05:22 | 000,000,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE07.DAT
[2008/12/10 15:05:22 | 000,000,434 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE08.DAT
[2008/12/10 15:05:22 | 000,000,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE01.DAT
[2008/12/10 15:05:22 | 000,000,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE06.DAT
[2008/12/10 15:05:22 | 000,000,388 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE29.DAT
[2008/12/10 15:05:22 | 000,000,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE25.DAT
[2008/12/10 15:05:22 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE11.DAT
[2008/12/10 15:05:22 | 000,000,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TMAPANIM.DAT
[2008/12/10 15:05:22 | 000,000,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE04.DAT
[2008/12/10 15:05:22 | 000,000,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE18.DAT
[2008/12/10 15:05:22 | 000,000,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE23.DAT
[2008/12/10 15:05:22 | 000,000,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ERR
[2008/12/10 15:05:22 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE00.DAT
[2008/12/10 15:05:22 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTS.TAB
[2008/12/10 15:05:22 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTS.TAB
[2008/12/10 15:05:22 | 000,000,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE09.DAT
[2008/12/10 15:05:22 | 000,000,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE10.DAT
[2008/12/10 15:05:22 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE19.DAT
[2008/12/10 15:05:22 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE26.DAT
[2008/12/10 15:05:22 | 000,000,277 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE12.DAT
[2008/12/10 15:05:22 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE24.DAT
[2008/12/10 15:05:22 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\WHITEPAL.COL
[2008/12/10 15:05:22 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE14.DAT
[2008/12/10 15:05:22 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\REDPAL.COL
[2008/12/10 15:05:22 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE05.DAT
[2008/12/10 15:05:22 | 000,000,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE13.DAT
[2008/12/10 15:05:22 | 000,000,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ORI
[2008/12/10 15:05:22 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HISCORES.DAT
[2008/12/10 15:05:22 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE15.DAT
[2008/12/10 15:05:22 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE20.DAT
[2008/12/10 15:05:22 | 000,000,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.APT
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE29.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE28.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE27.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE26.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE25.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE24.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE23.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE22.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE21.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE20.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE19.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE18.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE17.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE16.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE15.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE14.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE13.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE12.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE11.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE10.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE09.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE08.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE07.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE06.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE05.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE04.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE03.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE02.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE01.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE00.TAB
[2008/12/10 15:05:22 | 000,000,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.SWT
[2008/12/10 15:05:22 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ROM
[2008/12/10 15:05:22 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.DOR
[2008/12/10 15:05:22 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.VSN
[2008/12/10 15:05:22 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.TMN
[2008/12/10 15:05:22 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.INF
[2007/08/13 12:35:09 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2007/02/10 06:35:26 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/02/02 13:37:27 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\B898552489.sys
[2006/11/15 12:37:01 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/11/15 12:37:01 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/10/23 07:26:06 | 000,511,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TRANSFORMS=1031.mst
[2006/10/23 07:26:00 | 000,511,206 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\TRANSFORMS=1031.mst
[2006/10/18 16:03:15 | 000,511,206 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\TRANSFORMS=1031.mst
[2005/08/23 15:42:24 | 000,000,146 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/19 20:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/02/10 17:38:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2005/02/10 17:29:42 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\AegisI5.exe
========== LOP Check ==========
[2010/10/17 12:59:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Ascaron Entertainment
[2008/10/31 14:31:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ASCOMP Software
[2010/08/13 14:31:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/03/06 13:45:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\DynaGeo
[2009/06/16 12:08:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Free Photo Converter
[2011/03/07 17:28:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\GetRightToGo
[2010/06/09 16:39:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\gtk-2.0
[2011/04/24 13:47:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ICQ
[2008/07/31 10:07:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ICQ Toolbar
[2007/02/14 12:42:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ICQLite
[2010/11/24 13:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ImgBurn
[2007/03/04 09:32:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Leadertech
[2008/03/06 09:48:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\LG Electronics
[2011/02/19 15:24:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Online Solutions
[2011/03/06 12:26:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\SystemProc
[2007/11/01 14:38:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\TeamViewer
[2011/01/26 09:50:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\TS3Client
[2009/12/15 13:46:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2010/02/13 11:40:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artist Colony
[2009/12/07 14:11:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2011/03/17 13:12:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/02/14 11:22:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playtonium Games
[2009/11/02 15:20:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010/02/14 11:52:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/06/27 15:53:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/04/24 07:59:02 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3F1E2E8A-9D19-4188-BE78-CDF351F45400}.job
========== Purity Check ==========
< End of report >
|
|
28.04.2011, 09:40
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Starte OTLPE nochmal neu von der CD, das erste und einzige was du machst ist chkdsk wiederholen. Wenn der wieder nicht geht und behauptet C: könne erst bei mnächsten Start geprüft werden, brauchst du eine WinXP-Setup-CD.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 13:04
| #25 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Habe chkdsk wiederholt, kann aber erst wieder beim nächsten Start geprüft werden. Ich habe eine CD mit Win XP drauf, kann man die auch nehmen?(Wo bekomme ich eine WinXP-Setup-CD her?) Was muss ich tun wenn ich die WinXP-Setup-CD habe? Danke! LG |
|
28.04.2011, 15:52
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Boote von der CD. Wenn du im u.g. Bild bist mit der taste R in die WHK gehen  Dort ggf. sich in die Windows-Installation anmelden und Adminkennwort eingeben (Anweisungen folgen!!!) Wenn das geschafft ist und du einen "prompt" siehst bzw. Befehle eintippen kannst, diesen Befehl eintippen und ausführen: => chkdsk c: /p /r Sag Bescheid ob bzw. wenn es durchgelaufen ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 17:52
| #27 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe ...die CD war falsch beschriftet. Ist Office XP drauf -.-. Woher bekomme ich jetzt die WinXP-Setup-CD? lg |
|
28.04.2011, 18:52
| #28 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Hab gerade eine Pappscheibe gefunden auf der drauf steht, dass man für den Computer kein Betriebssystem braucht und dass man alternativ Dell pc restore, norton ghost 10 oder microdoft win systemwiiederherstellung benutzen kann. Oder muss es mit der WinXP-Setup-CD gemacht werden? LG |
|
28.04.2011, 19:17
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Nee was du hast ist Recovery-Gedöns, damit geht das nicht  Startet Windows wieder normal? Probier erstmal das aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 19:26
| #30 |
| | TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe Nein Windows startet nicht wieder normal. lg |
|
| Themen zu TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe |
| alarm, angezeigt, antivir, beim starten, beschädigt, desktop, explorer, festplatte, festplatte beschädigt, gestartet, heute, internetexplorer, logfiles, microsoft, pcs, platte, programme, quarantäne, starten, system, total, trojaner, trojaner-board, wichtige, wirklich, überhaupt, zone, zone alarm |
Linear-Darstellung
