Hallo, Antivir hat gestern den Trojaner TR/Kazy.mekml.1 in C:/Dokumente und Einstellungen/All Users/Anwendungsdateien/18407220.exe auf meinem PC gefunden. Ich habe ihn gleich in die Quarantäne getan; Dennoch hat das System gemeldet, dass die Festplatte beschädigt ist, danach der Festplatten-Cluster und der RAM-Speicher beschädigt wurden. Alle Dateien und Programme wurden von der Festplatte gelöscht. Nur der Internetexplorer, Microsoft Outlock, Antivir und Zone Alarm sind noch auf dem Desktop vorhanden. Wollte heute die Load.exe-Datei von trojaner-board herunterladen um die Logfiles zu erstellen und zu posten. Beim starten des PCs wurde im Anfangsmenue angezeigt, dass das System nicht gestartet werden kann da Windows/System/vga850.fon fehlt oder beschädigt wäre. Das WindowsSetup soll mit der Original-CD gestartet werden um diese Datei zu reparieren. Bin total verzweifelt weil wichtige Fotos und Dateien (Hausarbeit) auf meinem PC sind. Weiß auch nicht ob ich das WindowsSetup starten soll und was ich überhaupt machen muss. Wäre wirklich nett wenn mir jemand helfen könnte!

Zitat:

und Zone Alarm sind noch auf dem Desktop vorhanden.

ZA umgehend deinstallieren, verwende die Windows-Firewall!

Danach routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Versuch ich zu machen, aber ich kann windows ja gar nicht starten, weil Windows/System/vga850.fon beschädigt ist und ich habe damals keine windows-CD bzw. recovery-CD mitgeliefert bekommen. Ist ein Dell Dimension 9200 mit Win XP(Hab nur eine CD mit works 8,5 und eine mit Drivers and users documentation drauf) Kann ich die Datei dennoch reparieren? Ist ein Dell Dimension 9200 mit Win XP. Danke...

Hm irgendwie hab ich gelesen, dass der abgesicherte Modus noch geht
Startet das System in keiner Konfig mehr? Abgesicherter Modus? Letzte als funktionierend bekannte Konfig?

wenn ich im abgesicherten Modus starte kommt auch immer, dass Windows nicht gestartet werden kann, weil Windows/System/vga850.fon beschädigt ist oder fehlt und mit der Original-CD das Setup zur Reparation gestartet werden kann. Welche konfiguration gibt es noch??? LG

Über F8 werden die doch mehr Modi als nur der abgesicherte Modus vorgeschlagen!

habe alle Konfig ausprobiert und es kommt immer die gleiche Meldung. Bei dem abgesicherten Modus werden jetzt zuerst Dateien aufgelistet die so aussehen: multi(0)disk(0)rdisk(0)partition(0)/Windows/system32BOOTVIP.dll
multi(0)disk(0)rdisk(0)partition(0)/Fants/vga850.fon
multi(0)disk(0)rdisk(0)partition(0)/System/vga850.fon
multi(0)disk(0)rdisk(0)partition(0)/AppPatch/drvman.sdb

....und dann kommt die gleiche Meldung unten drunter. lg

ähm das ist ein Fehler in der Klammer nach partition steht immer eine 2 also so
multi(0)disk(0)rdisk(0)partition(2)

hast du eine Live-CD parat? Wenn nicht besorg dir am besten ein Ubuntu => Siehe 2. Link in meiner Signatur
Starte darüber den Rechner mit defektem Windows

Kopiere diese Datei => File-Upload.net - vga850.fon
in die Windows-Partition von Ubuntu aus in den Ordner /WINDOWS/Fonts
Starte den Rechner neu und probier Windows normal zu starten

...so habe Ubuntu auf eine CD gebrannt wie beschrieben. Dann den PC mit der CD gestartet und im Boot Device Menu "Onboard or USB CD-ROM Device" ausgewählt. Hat kurz geladen und dann kam die Meldung: selected boot device not available. Habe ich iwas falsch gemacht? LG

hat sich geklärt...habe die CD vertauscht

Hab die Datei vga850.fon auf einen USB-Stick kopiert und wollte sie über Ubuntu in Windows/Fonts einfügen, die Datei existiert aber angeblich schon (Als Textformat mit 0kb). Bin auf Ersetzten gegangen und dann kam die Meldung: input/outputfehler?! LG

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote den PC mit defektem Windows von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

...während dem scan kam die Meldung:" C:/WINDOWS/system32 is corrupt and unreadable. Please run the Chdsk utility." LG
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 4/27/2011 2:56:20 PM - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 344.56 Gb Total Space | 229.70 Gb Free Space | 66.66% Space Free | Partition Type: NTFS
Drive D: | 116.40 Gb Total Space | 116.33 Gb Free Space | 99.94% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Disabled] --  -- (ClipSrv)
SRV - [2011/02/28 12:13:56 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010/06/10 15:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/07/21 09:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 11:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/08/23 18:38:26 | 000,075,768 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2006/07/06 02:14:30 | 000,090,112 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2001/02/23 05:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (GGSAFERDriver)
DRV - [2009/12/07 13:56:08 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 05:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 07:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/12/10 12:58:01 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007/08/13 12:35:09 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2007/07/11 10:51:48 | 000,019,840 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2007/07/11 05:45:00 | 000,021,632 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2007/07/11 05:40:18 | 000,012,416 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2006/08/23 18:38:36 | 000,392,824 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006/08/02 20:53:32 | 000,029,680 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2006/07/24 05:20:00 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006/06/04 22:39:56 | 000,024,064 | ---- | M] (Intel Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2006/01/12 17:29:38 | 000,013,568 | ---- | M] (SingleClick Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\wsp_pkt.sys -- (wsppkt)
DRV - [2006/01/12 17:27:16 | 000,013,696 | ---- | M] (SingleClick Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys -- (hnmwrlspkt)
DRV - [2006/01/12 17:26:10 | 000,013,312 | ---- | M] (SingleClick Systems) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\packet.sys -- (Packet)
DRV - [2005/09/08 00:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005/09/08 00:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005/09/08 00:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005/09/08 00:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005/09/08 00:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005/09/08 00:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005/09/08 00:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005/08/25 07:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/08/25 07:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005/03/29 09:37:44 | 000,456,384 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WPN311.sys -- (AR5211)
DRV - [2004/08/10 09:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2003/12/17 04:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/17 04:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061018
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/sk27211/
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Jan_Niklas_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Jan_Niklas_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Jan_Niklas_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Jan_Niklas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
 
[2011/03/06 12:26:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/06 12:26:47 | 000,000,000 | ---D | M] (Firefox security) -- C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
 
O1 HOSTS File: ([2004/08/10 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Jan_Niklas_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\Jan_Niklas_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [HPWUTOOLBOX] C:\Programme\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\Jan_Niklas_ON_C..\Run: [efHhjWihQgMsG] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\efHhjWihQgMsG.exe (WinTrust)
O4 - HKU\Jan_Niklas_ON_C..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project)
O4 - HKU\Jan_Niklas_ON_C..\Run: [Getdo]  File not found
O4 - HKU\Jan_Niklas_ON_C..\Run: [ICQ]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jan_Niklas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jan_Niklas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/19 19:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/04/25 07:45:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan Niklas\Recent
[2011/04/24 14:04:19 | 000,569,344 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\efHhjWihQgMsG.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011/04/25 07:44:37 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/25 07:44:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/25 07:44:30 | 2145,435,648 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/24 14:05:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/24 14:04:18 | 000,569,344 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\efHhjWihQgMsG.exe
[2011/04/24 07:59:02 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{3F1E2E8A-9D19-4188-BE78-CDF351F45400}.job
[2011/04/19 18:08:12 | 000,002,501 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2011/04/19 17:55:38 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\89245598B8.sys
[2011/04/13 12:22:46 | 000,046,706 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\room.dat
[2011/04/12 16:19:53 | 000,002,537 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
 
========== Files Created - No Company Name ==========
 
[2011/04/13 12:22:46 | 000,046,706 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\room.dat
[2010/06/10 08:08:36 | 000,005,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\.recently-used.xbel
[2010/05/18 16:01:52 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2009/10/31 15:25:50 | 000,005,002 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amjmwaey.gaf
[2008/12/10 15:05:22 | 006,912,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SOUND.DAT
[2008/12/10 15:05:22 | 004,985,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\CREATURE.JTY
[2008/12/10 15:05:22 | 002,884,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SPEECH.DAT
[2008/12/10 15:05:22 | 001,389,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\KEEPER95.EXE
[2008/12/10 15:05:22 | 000,426,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-1.DAT
[2008/12/10 15:05:22 | 000,307,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LEGAL.RAW
[2008/12/10 15:05:22 | 000,307,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONT.RAW
[2008/12/10 15:05:22 | 000,198,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTBIT.DAT
[2008/12/10 15:05:22 | 000,181,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TMAPA000.DAT
[2008/12/10 15:05:22 | 000,177,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUIHI.DAT
[2008/12/10 15:05:22 | 000,159,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MSS32.DLL
[2008/12/10 15:05:22 | 000,138,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GMAPHI.RAW
[2008/12/10 15:05:22 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.DAT
[2008/12/10 15:05:22 | 000,125,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-0.DAT
[2008/12/10 15:05:22 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\WSND7R.DLL
[2008/12/10 15:05:22 | 000,084,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TABLES.DAT
[2008/12/10 15:05:22 | 000,083,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\CREATURE.TAB
[2008/12/10 15:05:22 | 000,083,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SMACKW32.DLL
[2008/12/10 15:05:22 | 000,078,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTER.DAT
[2008/12/10 15:05:22 | 000,078,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTER.DAT
[2008/12/10 15:05:22 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.WIB
[2008/12/10 15:05:22 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.OWN
[2008/12/10 15:05:22 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.CEI
[2008/12/10 15:05:22 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\NOCD.RAW
[2008/12/10 15:05:22 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LOADING.RAW
[2008/12/10 15:05:22 | 000,054,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI.DAT
[2008/12/10 15:05:22 | 000,049,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.CLM
[2008/12/10 15:05:22 | 000,045,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TEXT.DAT
[2008/12/10 15:05:22 | 000,032,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GMAP.RAW
[2008/12/10 15:05:22 | 000,025,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTS.DAT
[2008/12/10 15:05:22 | 000,025,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTS.DAT
[2008/12/10 15:05:22 | 000,023,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-1.DAT
[2008/12/10 15:05:22 | 000,014,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.SLB
[2008/12/10 15:05:22 | 000,013,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT1.DAT
[2008/12/10 15:05:22 | 000,010,969 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\X
[2008/12/10 15:05:22 | 000,010,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\ALPHA.COL
[2008/12/10 15:05:22 | 000,009,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.BAK
[2008/12/10 15:05:22 | 000,009,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLABS.TNG
[2008/12/10 15:05:22 | 000,009,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.CUB
[2008/12/10 15:05:22 | 000,009,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\CUBE.DAT
[2008/12/10 15:05:22 | 000,008,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-0.DAT
[2008/12/10 15:05:22 | 000,007,913 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT2.DAT
[2008/12/10 15:05:22 | 000,007,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.WLB
[2008/12/10 15:05:22 | 000,007,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT3.DAT
[2008/12/10 15:05:22 | 000,006,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT4.DAT
[2008/12/10 15:05:22 | 000,006,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLABS.CLM
[2008/12/10 15:05:22 | 000,005,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.OLD
[2008/12/10 15:05:22 | 000,005,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ZON
[2008/12/10 15:05:22 | 000,004,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.EFF
[2008/12/10 15:05:22 | 000,004,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLABS.DAT
[2008/12/10 15:05:22 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\COLOURS.COL
[2008/12/10 15:05:22 | 000,003,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-1.TAB
[2008/12/10 15:05:22 | 000,003,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI2-0-0.TAB
[2008/12/10 15:05:22 | 000,001,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.FLG
[2008/12/10 15:05:22 | 000,001,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.TNG
[2008/12/10 15:05:22 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLAB0-1.DAT
[2008/12/10 15:05:22 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SLAB0-0.DAT
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT4.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT2.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT1.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-1.TAB
[2008/12/10 15:05:22 | 000,001,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FONT2-0.TAB
[2008/12/10 15:05:22 | 000,001,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUIHI.TAB
[2008/12/10 15:05:22 | 000,001,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\GUI.TAB
[2008/12/10 15:05:22 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTER.TAB
[2008/12/10 15:05:22 | 000,000,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTER.TAB
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\VAMPAL.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\NOCD.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LOADING.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LIGHTNG.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LEGAL.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONT.PAL
[2008/12/10 15:05:22 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\DOGPAL.PAL
[2008/12/10 15:05:22 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.LGT
[2008/12/10 15:05:22 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PALETTE.DAT
[2008/12/10 15:05:22 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00000.DAT
[2008/12/10 15:05:22 | 000,000,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTFT3.TAB
[2008/12/10 15:05:22 | 000,000,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00001.DAT
[2008/12/10 15:05:22 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00002.DAT
[2008/12/10 15:05:22 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE28.DAT
[2008/12/10 15:05:22 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00003.DAT
[2008/12/10 15:05:22 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\REDPALL.DAT
[2008/12/10 15:05:22 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE22.DAT
[2008/12/10 15:05:22 | 000,000,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\FRONTBIT.TAB
[2008/12/10 15:05:22 | 000,000,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\PAL00004.DAT
[2008/12/10 15:05:22 | 000,000,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE17.DAT
[2008/12/10 15:05:22 | 000,000,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\BLUEPAL.DAT
[2008/12/10 15:05:22 | 000,000,517 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE03.DAT
[2008/12/10 15:05:22 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ANM
[2008/12/10 15:05:22 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE16.DAT
[2008/12/10 15:05:22 | 000,000,505 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE02.DAT
[2008/12/10 15:05:22 | 000,000,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE21.DAT
[2008/12/10 15:05:22 | 000,000,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE27.DAT
[2008/12/10 15:05:22 | 000,000,436 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE07.DAT
[2008/12/10 15:05:22 | 000,000,434 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE08.DAT
[2008/12/10 15:05:22 | 000,000,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE01.DAT
[2008/12/10 15:05:22 | 000,000,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE06.DAT
[2008/12/10 15:05:22 | 000,000,388 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE29.DAT
[2008/12/10 15:05:22 | 000,000,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE25.DAT
[2008/12/10 15:05:22 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE11.DAT
[2008/12/10 15:05:22 | 000,000,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TMAPANIM.DAT
[2008/12/10 15:05:22 | 000,000,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE04.DAT
[2008/12/10 15:05:22 | 000,000,355 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE18.DAT
[2008/12/10 15:05:22 | 000,000,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE23.DAT
[2008/12/10 15:05:22 | 000,000,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ERR
[2008/12/10 15:05:22 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE00.DAT
[2008/12/10 15:05:22 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\LPOINTS.TAB
[2008/12/10 15:05:22 | 000,000,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HPOINTS.TAB
[2008/12/10 15:05:22 | 000,000,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE09.DAT
[2008/12/10 15:05:22 | 000,000,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE10.DAT
[2008/12/10 15:05:22 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE19.DAT
[2008/12/10 15:05:22 | 000,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE26.DAT
[2008/12/10 15:05:22 | 000,000,277 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE12.DAT
[2008/12/10 15:05:22 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE24.DAT
[2008/12/10 15:05:22 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\WHITEPAL.COL
[2008/12/10 15:05:22 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE14.DAT
[2008/12/10 15:05:22 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\REDPAL.COL
[2008/12/10 15:05:22 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE05.DAT
[2008/12/10 15:05:22 | 000,000,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE13.DAT
[2008/12/10 15:05:22 | 000,000,117 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ORI
[2008/12/10 15:05:22 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\HISCORES.DAT
[2008/12/10 15:05:22 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE15.DAT
[2008/12/10 15:05:22 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE20.DAT
[2008/12/10 15:05:22 | 000,000,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.APT
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE29.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE28.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE27.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE26.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE25.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE24.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE23.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE22.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE21.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE20.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE19.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE18.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE17.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE16.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE15.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE14.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE13.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE12.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE11.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE10.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE09.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE08.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE07.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE06.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE05.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE04.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE03.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE02.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE01.TAB
[2008/12/10 15:05:22 | 000,000,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\SWPE00.TAB
[2008/12/10 15:05:22 | 000,000,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.SWT
[2008/12/10 15:05:22 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.ROM
[2008/12/10 15:05:22 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.DOR
[2008/12/10 15:05:22 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.VSN
[2008/12/10 15:05:22 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.TMN
[2008/12/10 15:05:22 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\MAP00001.INF
[2007/08/13 12:35:09 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2007/02/10 06:35:26 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/02/02 13:37:27 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\B898552489.sys
[2006/11/15 12:37:01 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/11/15 12:37:01 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/10/23 09:16:30 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\89245598B8.sys
[2006/10/23 07:26:06 | 000,511,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan Niklas\TRANSFORMS=1031.mst
[2006/10/23 07:26:00 | 000,511,206 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\TRANSFORMS=1031.mst
[2006/10/18 16:03:15 | 000,511,206 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\TRANSFORMS=1031.mst
[2005/08/23 15:42:24 | 000,000,146 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/19 20:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/02/10 17:38:08 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2005/02/10 17:29:42 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\AegisI5.exe
 
========== LOP Check ==========
 
[2010/10/17 12:59:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Ascaron Entertainment
[2008/10/31 14:31:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ASCOMP Software
[2010/08/13 14:31:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/03/06 13:45:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\DynaGeo
[2009/06/16 12:08:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Free Photo Converter
[2011/03/07 17:28:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\GetRightToGo
[2010/06/09 16:39:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\gtk-2.0
[2011/04/24 13:47:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ICQ
[2008/07/31 10:07:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ICQ Toolbar
[2007/02/14 12:42:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ICQLite
[2010/11/24 13:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\ImgBurn
[2007/03/04 09:32:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Leadertech
[2008/03/06 09:48:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\LG Electronics
[2011/02/19 15:24:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\Online Solutions
[2011/03/06 12:26:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\SystemProc
[2007/11/01 14:38:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\TeamViewer
[2011/01/26 09:50:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Jan Niklas\Anwendungsdaten\TS3Client
[2009/12/15 13:46:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2010/02/13 11:40:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artist Colony
[2009/12/07 14:11:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2011/03/17 13:12:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/02/14 11:22:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playtonium Games
[2009/11/02 15:20:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010/02/14 11:52:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/06/27 15:53:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/04/24 07:59:02 | 000,000,428 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{3F1E2E8A-9D19-4188-BE78-CDF351F45400}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD2054EF
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D05E7A8B
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89123481
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B9724CF
< End of report >
         

--- --- ---

Zitat:

...während dem scan kam die Meldung:" C:/WINDOWS/system32 is corrupt and unreadable. Please run the Chdsk utility." LG

Mach mal die Eingabeaufforderung in OTLPE auf und tipp ein:
chkdsk c: /f /v

Mit Enter ausführen. Poste das Ergebnis als Screenshot oder durch Copy&Paste.