Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira (https://www.trojaner-board.de/98878-bluescreen-crypt-xpack-gen3-fund-avira.html)

TomSRT 09.05.2011 13:23
Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
 
Hallo!

Habe gerade ein schweres Problem mit meinem Rechner (schreibe dies mit meinem Zweit-PC).

Vor zwei Tagen habe ich mir beim Surfen einen Virus eingefangen, den Antivirus auch gleich meldete, allerdings weiß ich nicht mehr genau, mit welcher Meldung. Antivirus startete auf mein okay die Entfernungmaßnahme. Nachdem ich Antivirus nochmal startete (Schnelle Systemprüfung), fand er diesmal gleich mehrere Schädlinge. Dann stürzte Windows (WINXP Pro) plötzlich ab und verabschiedete sich mit einem Bluescreen. Nach Reset startete Windows nur kurz, dann wieder Blue und gleichzeitiger Neustart mit Schleife.

Habe seitdem alles versucht, (chkdsk, fixmbr, fixboot, etc.) und habe sogar die Partition mit BartPE-BootCD untersucht. Schien erst alles in Ordnung, aber beim Versuch der Reparatur-Neuinstallation findet Windows die alte Installation nicht (C: unbekannte Partition). Habe die Platte per USB an meinen Zweit-PC gehängt und da fand Antivirus den oben erwähnten Crypt.XPACK.Gen3.

Ich möchte noch nicht eine komplette Neuinstallation, da ich viele Daten und Programme der alten benötige.

Weiß jemand Rat?

Danke im Voraus!

cosinus 09.05.2011 15:34
Nur mit viel Glück kann man dein Windows wohl wieder reparieren/bootfähig machen.
Wir müssten den Rechner mit defektem Windows von einer OTLPE-CD booten und daraus heraus OTL-Logs erstellen. Die Platte musst du vorher in den Rechner wieder so einbauen wie es vorher war.

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote den Rechner mit defektem Windows von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

TomSRT 09.05.2011 20:08
Hallo cosinus!

Vielen Dank für dei schnelle Antwort!

Ich habe OTLPE gestartet und folgenden Text nach dem Scan erhalten:
OTL Logfile:
Code:
OTL logfile created on: 5/9/2011 9:51:05 PM - Run
OTLPE by OldTimer - Version 3.1.46.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 2046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 88.89 Gb Total Space | 48.57 Gb Free Space | 54.64% Space Free | Partition Type: NTFS
Drive D: | 152.58 Gb Total Space | 0.92 Gb Free Space | 0.60% Space Free | Partition Type: NTFS
Drive E: | 99.55 Gb Total Space | 1.44 Gb Free Space | 1.45% Space Free | Partition Type: NTFS
Drive F: | 44.45 Gb Total Space | 20.08 Gb Free Space | 45.17% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (NMSAccess)
SRV - [2010/08/01 04:50:58 | 000,267,432 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/02/24 03:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (qsAY9A)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (noNR89)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (kRlqlo)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (g5dFOT)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (di07Y9)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (Video3D)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (MEMSWEEP2)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GTNDIS5)
DRV - File not found [Kernel | On_Demand] --  -- (FreshIO)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (bDMusicb)
DRV - File not found [Kernel | System] --  -- (asusgsb)
DRV - [2011/01/31 14:47:00 | 000,003,026 | ---- | M] (Logix4u) [Kernel | System] -- C:\WINDOWS\system32\drivers\hwinterface.sys -- (hwinterface)
DRV - [2010/03/01 03:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/02/16 07:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/05/11 05:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/04/13 19:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 19:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 19:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/02/15 09:52:20 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2006/06/14 08:44:30 | 000,012,288 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2005/11/16 04:08:16 | 000,078,976 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2002/04/11 14:47:52 | 000,011,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipfilter.sys -- (IPFilter)
DRV - [2001/08/17 09:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [2001/08/17 09:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
DRV - [2001/08/17 07:19:34 | 000,036,480 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sfmanm.sys -- (sfman) Creative-SoundFont-Verwaltungstreiber (WDM)
DRV - [2001/08/17 07:19:28 | 000,006,912 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctlfacem.sys -- (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM)
DRV - [2001/08/17 07:19:26 | 000,283,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\emu10k1m.sys -- (emu10k) Creative SB Live! (WDM)
DRV - [2001/08/17 07:19:20 | 000,003,712 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctljystk.sys -- (ctljystk)
DRV - [1995/11/07 04:57:16 | 000,006,144 | ---- | M] (Corel Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\crlscsi.sys -- (crlscsi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Tom_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Tom_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\FFToolbar@bitdefender.com: G:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKLM\software\mozilla\Firefox\extensions\\{978E52C4-F024-4582-9C03-58E67189D9C8}: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\{978E52C4-F024-4582-9C03-58E67189D9C8}\ [2011/05/07 05:13:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/06 02:48:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/06 02:48:13 | 000,000,000 | ---D | M]
 
[2011/05/06 02:48:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/04/14 12:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001/08/18 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Gqukadewilulo] C:\WINDOWS\ekituguzeleqa.dll (HighPoint Technologies, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [POINTER]  File not found
O4 - HKU\Tom_ON_C..\Run: [IxRUyJtqHF] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IxRUyJtqHF.exe (QNP)
O4 - HKU\Tom_ON_C..\Run: [JqXcXynVehsDcBr] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JqXcXynVehsDcBr.exe (QNP)
O4 - HKU\Tom_ON_C..\Run: [Oqafumegedekosu] C:\WINDOWS\cibd8d.dll (Voxware, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF 1F 00  [binary data]
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 00 80 03  [binary data]
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6A6F4B83-45C5-4CA9-BDD9-0D81C12295E4} hxxp://s175690928.online.de/TSWEB/msrdp.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/01/10 06:32:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /k:CDEFHIKM *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/09 04:35:40 | 000,000,000 | -HSD | C] -- C:\found.000
[2011/05/07 20:02:56 | 000,083,968 | ---- | C] (eSage Lab) -- C:\remover.exe
[2011/05/07 05:13:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\{978E52C4-F024-4582-9C03-58E67189D9C8}
[2011/05/07 05:12:16 | 000,509,952 | ---- | C] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IxRUyJtqHF.exe
[2011/05/07 05:11:49 | 000,510,464 | ---- | C] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JqXcXynVehsDcBr.exe
[2011/05/06 16:56:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tom\Recent
[2011/05/06 05:09:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTEMP
[2011/05/02 05:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2011/05/02 05:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\elsterformular
[2011/05/02 05:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2011/05/02 05:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011/05/02 05:21:29 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2011/04/25 05:57:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
[2011/04/22 04:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\FFOutput
[2011/04/22 04:49:18 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2011/04/19 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\dvdcss
[2011/04/19 03:43:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DVDVideoSoft
[2011/04/14 03:30:48 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco322090.dll
[2011/04/14 03:30:48 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco322040.dll
[2010/09/25 08:05:23 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\pcouffin.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/08 05:24:07 | 000,000,424 | ---- | M] () -- C:\remover.exe.lnk
[2011/05/07 05:13:46 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Xcizekegasude.dat
[2011/05/07 05:13:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Qxotojebuqa.bin
[2011/05/07 05:12:16 | 000,509,952 | ---- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IxRUyJtqHF.exe
[2011/05/07 05:11:49 | 000,510,464 | ---- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JqXcXynVehsDcBr.exe
[2011/05/07 05:07:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1004336348-839522115-1003UA.job
[2011/05/07 04:24:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/05/07 03:29:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/05/07 03:28:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/07 03:18:36 | 000,000,007 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2011/05/07 03:18:36 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2011/05/07 03:07:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1004336348-839522115-1003Core.job
[2011/05/07 02:24:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/05/07 01:51:24 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/06 16:31:25 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/05/06 16:21:06 | 000,000,820 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2011/05/06 16:20:45 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
[2011/05/06 07:21:25 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/06 05:09:31 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Verwaltung
[2011/05/06 05:09:30 | 000,526,522 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/05/06 05:09:30 | 000,501,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/06 05:09:30 | 000,105,078 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/05/06 05:09:30 | 000,087,424 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/06 04:26:53 | 000,017,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110506_102649.reg
[2011/05/04 02:21:48 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
[2011/05/03 07:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011/05/02 07:08:38 | 000,124,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/05/02 05:37:41 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CDBurnerXP.lnk
[2011/05/01 02:10:27 | 000,004,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110501_081020.reg
[2011/04/30 17:54:41 | 003,932,214 | ---- | M] () -- C:\WINDOWS\ACD Wallpaper.bmp
[2011/04/30 07:23:48 | 000,136,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110430_132344.reg
[2011/04/29 04:42:15 | 000,000,089 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011/04/27 03:00:12 | 000,012,862 | ---- | M] () -- C:\WINDOWS\EPISMG00.SWB
[2011/04/24 13:22:04 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\DiRT2.lnk
[2011/04/24 13:21:15 | 000,445,016 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2011/04/24 13:21:15 | 000,109,144 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2011/04/22 06:20:06 | 000,005,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\DVDVideo1_DVD.nrd
[2011/04/17 10:41:11 | 000,001,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VGHD.lnk
[2011/04/17 10:36:49 | 000,008,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110417_163646.reg
[2011/04/16 09:51:23 | 000,252,112 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/04/16 09:51:23 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/04/16 09:51:20 | 000,252,112 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/04/13 02:09:42 | 000,029,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110413_080938.reg
[2011/04/11 11:03:57 | 000,392,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Shift1_DVD.nri
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/08 05:22:52 | 000,000,424 | ---- | C] () -- C:\remover.exe.lnk
[2011/05/07 05:13:46 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Xcizekegasude.dat
[2011/05/07 05:13:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Qxotojebuqa.bin
[2011/05/06 04:26:51 | 000,017,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110506_102649.reg
[2011/05/02 05:37:41 | 000,000,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CDBurnerXP.lnk
[2011/05/02 05:37:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/05/01 02:10:24 | 000,004,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110501_081020.reg
[2011/04/30 07:23:45 | 000,136,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110430_132344.reg
[2011/04/24 13:22:04 | 000,000,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\DiRT2.lnk
[2011/04/22 06:20:06 | 000,005,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\DVDVideo1_DVD.nrd
[2011/04/17 10:41:11 | 000,001,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VGHD.lnk
[2011/04/17 10:36:47 | 000,008,738 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110417_163646.reg
[2011/04/13 02:09:40 | 000,029,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110413_080938.reg
[2011/04/11 11:03:57 | 000,392,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Shift1_DVD.nri
[2011/04/09 12:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011/04/09 03:57:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/04/09 03:57:28 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011/04/09 03:57:28 | 000,198,341 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011/04/09 03:57:28 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011/04/06 05:09:20 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PnkBstrK.sys
[2011/03/21 08:18:32 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/03/17 08:28:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011/02/19 07:24:38 | 000,000,009 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini
[2011/01/31 14:41:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2011/01/20 04:33:44 | 000,000,520 | ---- | C] () -- C:\WINDOWS\netdet.ini
[2011/01/20 04:23:50 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2011/01/09 11:07:23 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010/12/19 03:11:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/18 03:51:10 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\trfntw32.cfg
[2010/09/26 15:27:45 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.dll
[2010/09/25 08:05:23 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ezpinst.exe
[2010/09/25 08:05:23 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\pcouffin.cat
[2010/09/25 08:05:23 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\pcouffin.inf
[2010/07/27 06:12:07 | 000,078,085 | ---- | C] () -- C:\WINDOWS\System32\pattern.dat
[2010/07/27 06:11:00 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\fxstudio.dll
[2010/07/27 06:10:53 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\animation2.dll
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010/07/10 07:49:39 | 000,252,112 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/07/10 07:49:35 | 000,252,112 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/07/10 07:49:35 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/06/27 05:40:09 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\BReWErS.dll
[2010/06/16 03:44:59 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll
[2010/06/16 03:44:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2010/03/21 06:19:19 | 000,000,007 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010/03/10 04:21:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/03/06 09:14:51 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2010/02/28 03:28:31 | 000,000,820 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/02/22 12:46:43 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/02/22 12:21:29 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\cutil32.dll
[2010/02/16 13:56:38 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010/02/16 13:56:38 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010/02/16 13:56:37 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010/01/25 06:26:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2010/01/25 06:26:22 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2010/01/17 14:15:32 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2010/01/17 14:15:31 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2010/01/17 14:15:31 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2010/01/17 10:48:40 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2010/01/11 15:29:57 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\getfile.dat
[2010/01/11 13:32:51 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\rezumatenoi.dat
[2010/01/11 07:46:57 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010/01/10 14:01:04 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/01/10 13:31:37 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/01/10 12:18:09 | 000,526,522 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010/01/10 12:18:09 | 000,501,518 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/01/10 12:18:09 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/01/10 12:18:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/01/10 12:18:09 | 000,105,078 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010/01/10 12:18:09 | 000,087,424 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/01/10 12:18:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/01/10 12:18:09 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/01/10 12:18:07 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/01/10 12:18:07 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/01/10 12:18:05 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/01/10 12:17:55 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/01/10 12:17:55 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/01/10 12:17:48 | 000,124,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/01/10 12:17:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/01/10 12:17:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/01/10 12:17:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010/01/10 11:37:56 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/10 11:25:16 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/01/10 08:50:11 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini
[2010/01/10 08:50:11 | 000,000,643 | ---- | C] () -- C:\WINDOWS\uninstall_RG2.ini
[2010/01/10 08:50:11 | 000,000,293 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2010/01/10 08:50:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/01/10 08:50:11 | 000,000,089 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/01/10 08:50:11 | 000,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010/01/10 08:50:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/01/10 08:50:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2010/01/10 08:50:10 | 000,003,500 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010/01/10 08:50:10 | 000,000,290 | ---- | C] () -- C:\WINDOWS\game.ini
[2010/01/10 06:34:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/01/10 06:20:32 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/05/13 22:50:18 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009/05/13 22:50:18 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2009/05/13 22:50:18 | 000,662,016 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/05/13 22:50:18 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009/05/13 22:50:18 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009/05/13 22:50:18 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009/05/13 22:50:18 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009/05/13 22:50:18 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009/05/13 22:50:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009/05/13 22:50:18 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2009/05/13 22:50:18 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009/05/13 22:50:18 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009/05/13 22:50:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009/05/13 22:50:18 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2009/05/13 22:50:18 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009/05/13 22:50:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009/05/13 22:50:18 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009/05/13 22:50:18 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009/05/13 22:50:18 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007/02/22 23:25:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007/02/22 23:25:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/10/30 08:27:54 | 000,330,752 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX000119.dll
[2005/10/30 08:27:54 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX015003JP2.dll
[2005/10/30 08:27:54 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX010205PNG.dll
[2005/10/30 08:27:54 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX010104Z.dll
[2005/10/30 08:27:54 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX000119SOUNDDX3.dll
[2003/05/23 06:08:52 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003/05/23 06:08:52 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2003/05/21 19:50:38 | 000,352,256 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002/04/11 14:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll
[2001/07/26 07:59:26 | 000,280,576 | ---- | C] () -- C:\WINDOWS\System32\pxd_kom.dll
[2001/07/26 07:59:24 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fader.dll
[2001/07/26 07:59:22 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\drumpad.dll
[2001/07/26 07:59:20 | 000,075,976 | ---- | C] () -- C:\WINDOWS\System32\BASSDEC.dll
 
========== LOP Check ==========
 
[2011/05/05 12:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Any Video Converter
[2010/05/01 17:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Bioshock
[2011/05/07 05:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BitTorrent
[2011/05/02 05:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2010/11/18 03:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ClipStar
[2010/11/18 14:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Cloanto
[2010/02/16 14:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\concept design
[2010/03/21 04:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\COWON
[2011/01/28 11:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DassaultSystemes
[2011/01/28 11:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DraftSight
[2011/04/19 03:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DVDVideoSoft
[2011/05/02 05:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\elsterformular
[2010/01/10 12:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\EPSON
[2010/02/22 12:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FreshDiagnose
[2011/01/28 11:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\GuthCAD
[2010/08/02 12:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\HU2011
[2010/02/06 03:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Leadertech
[2010/01/11 06:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Lingo4u
[2010/01/11 09:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Micrografx
[2010/02/22 12:11:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Net Meter Pro
[2011/01/04 05:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Orbit
[2010/09/25 02:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ProgSense
[2010/12/27 14:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Roaming
[2011/01/09 12:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\RobinsonCrusoeCER
[2011/04/17 10:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\vghd
[2010/07/11 04:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Xilisoft
[2011/02/15 04:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Alwil Software
[2010/01/18 05:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
[2011/05/06 04:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Codemasters
[2011/01/28 11:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DassaultSystemes
[2010/11/28 05:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
[2010/11/28 05:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2011/05/02 05:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2010/02/21 05:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ice-Pick Lodge
[2010/11/18 03:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sys
[2011/05/04 04:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011/03/12 11:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
[2011/04/06 05:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
[2010/06/24 12:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WOP
[2011/05/07 03:29:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 184 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:4BF2F6B5
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B839DB59
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:364682BC
< End of report >
--- --- ---


Gruß TomSRT!

TomSRT 10.05.2011 07:30
Hallo nochmal,

sorry, ich habe den falschen Scan gepostet. Hier der korrekte:

Code:
OTL logfile created on: 5/10/2011 10:12:58 AM - Run
OTLPE by OldTimer - Version 3.1.46.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 2046 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 88.89 Gb Total Space | 48.57 Gb Free Space | 54.64% Space Free | Partition Type: NTFS
Drive D: | 49.03 Gb Total Space | 6.72 Gb Free Space | 13.70% Space Free | Partition Type: NTFS
Drive E: | 152.58 Gb Total Space | 0.92 Gb Free Space | 0.60% Space Free | Partition Type: NTFS
Drive F: | 99.55 Gb Total Space | 1.44 Gb Free Space | 1.45% Space Free | Partition Type: NTFS
Drive G: | 44.45 Gb Total Space | 20.08 Gb Free Space | 45.17% Space Free | Partition Type: NTFS
Drive H: | 56.99 Gb Total Space | 0.36 Gb Free Space | 0.64% Space Free | Partition Type: NTFS
Drive I: | 127.74 Gb Total Space | 1.55 Gb Free Space | 1.22% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (NMSAccess)
SRV - [2010/08/01 04:50:58 | 000,267,432 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/02/24 03:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (qsAY9A)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (noNR89)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (kRlqlo)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (g5dFOT)
SRV - [2009/09/05 06:25:26 | 000,053,248 | ---- | M] (CPUID) [Disabled] -- C:\Programme\CPUID\PC Wizard 2010\Data\pcwizntl.exe -- (di07Y9)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (Video3D)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (MEMSWEEP2)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GTNDIS5)
DRV - File not found [Kernel | On_Demand] --  -- (FreshIO)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (bDMusicb)
DRV - File not found [Kernel | System] --  -- (asusgsb)
DRV - [2011/01/31 14:47:00 | 000,003,026 | ---- | M] (Logix4u) [Kernel | System] -- C:\WINDOWS\system32\drivers\hwinterface.sys -- (hwinterface)
DRV - [2010/03/01 03:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/02/16 07:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/05/11 05:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/04/13 19:30:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 19:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 19:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/02/15 09:52:20 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2006/06/14 08:44:30 | 000,012,288 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2005/11/16 04:08:16 | 000,078,976 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2002/04/11 14:47:52 | 000,011,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipfilter.sys -- (IPFilter)
DRV - [2001/08/17 09:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [2001/08/17 09:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame)
DRV - [2001/08/17 07:19:34 | 000,036,480 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sfmanm.sys -- (sfman) Creative-SoundFont-Verwaltungstreiber (WDM)
DRV - [2001/08/17 07:19:28 | 000,006,912 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctlfacem.sys -- (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM)
DRV - [2001/08/17 07:19:26 | 000,283,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\emu10k1m.sys -- (emu10k) Creative SB Live! (WDM)
DRV - [2001/08/17 07:19:20 | 000,003,712 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctljystk.sys -- (ctljystk)
DRV - [1995/11/07 04:57:16 | 000,006,144 | ---- | M] (Corel Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\crlscsi.sys -- (crlscsi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Tom_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Tom_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.virtuagirl.com/home.php"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.7
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://pac.lrz-muenchen.de/"
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\FFToolbar@bitdefender.com: G:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKLM\software\mozilla\Firefox\extensions\\{978E52C4-F024-4582-9C03-58E67189D9C8}: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\{978E52C4-F024-4582-9C03-58E67189D9C8}\ [2011/05/07 05:13:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/06 02:48:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/06 02:48:13 | 000,000,000 | ---D | M]
 
[2010/01/24 09:04:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\mozilla\Extensions
[2011/04/17 02:48:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\mozilla\Firefox\Profiles\fb31u3cj.default\extensions
[2011/02/05 11:08:16 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\mozilla\Firefox\Profiles\fb31u3cj.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2011/02/05 11:08:16 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\mozilla\Firefox\Profiles\fb31u3cj.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2011/05/06 02:48:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2011/04/14 12:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001/08/18 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Gqukadewilulo] C:\WINDOWS\ekituguzeleqa.dll (HighPoint Technologies, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [POINTER]  File not found
O4 - HKU\Tom_ON_C..\Run: [IxRUyJtqHF] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IxRUyJtqHF.exe (QNP)
O4 - HKU\Tom_ON_C..\Run: [JqXcXynVehsDcBr] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JqXcXynVehsDcBr.exe (QNP)
O4 - HKU\Tom_ON_C..\Run: [Oqafumegedekosu] C:\WINDOWS\cibd8d.dll (Voxware, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF 1F 00  [binary data]
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 00 80 03  [binary data]
O7 - HKU\Tom_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6A6F4B83-45C5-4CA9-BDD9-0D81C12295E4} hxxp://s175690928.online.de/TSWEB/msrdp.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\ACD Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\ACD Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/01/10 06:32:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/01/10 06:32:20 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{15ef4d28-8696-11df-bbff-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{15ef4d28-8696-11df-bbff-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15ef4d28-8696-11df-bbff-806d6172696f}\Shell\AutoRun\command - "" = D:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk /k:CDEFHIKM *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/09 21:54:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Recent
[2011/05/09 04:35:40 | 000,000,000 | -HSD | C] -- C:\found.000
[2011/05/07 20:02:56 | 000,083,968 | ---- | C] (eSage Lab) -- C:\remover.exe
[2011/05/07 05:13:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\{978E52C4-F024-4582-9C03-58E67189D9C8}
[2011/05/07 05:12:16 | 000,509,952 | ---- | C] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IxRUyJtqHF.exe
[2011/05/07 05:11:49 | 000,510,464 | ---- | C] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JqXcXynVehsDcBr.exe
[2011/05/06 16:56:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tom\Recent
[2011/05/06 05:09:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTEMP
[2011/05/02 05:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2011/05/02 05:22:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\elsterformular
[2011/05/02 05:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2011/05/02 05:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011/05/02 05:21:29 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2011/04/25 05:57:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
[2011/04/22 04:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\FFOutput
[2011/04/22 04:49:18 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2011/04/19 07:21:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\dvdcss
[2011/04/19 03:43:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DVDVideoSoft
[2011/04/14 03:30:48 | 000,941,160 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco322090.dll
[2011/04/14 03:30:48 | 000,837,736 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco322040.dll
[2010/09/25 08:05:23 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\pcouffin.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/08 05:24:07 | 000,000,424 | ---- | M] () -- C:\remover.exe.lnk
[2011/05/07 05:13:46 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Xcizekegasude.dat
[2011/05/07 05:13:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Qxotojebuqa.bin
[2011/05/07 05:12:16 | 000,509,952 | ---- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IxRUyJtqHF.exe
[2011/05/07 05:11:49 | 000,510,464 | ---- | M] (QNP) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JqXcXynVehsDcBr.exe
[2011/05/07 05:07:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1004336348-839522115-1003UA.job
[2011/05/07 04:24:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/05/07 03:29:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/05/07 03:28:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/07 03:18:36 | 000,000,007 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2011/05/07 03:18:36 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2011/05/07 03:07:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1004336348-839522115-1003Core.job
[2011/05/07 02:24:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/05/07 01:51:24 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/06 16:31:25 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/05/06 16:21:06 | 000,000,820 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2011/05/06 16:20:45 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
[2011/05/06 07:21:25 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/06 05:09:31 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Verwaltung
[2011/05/06 05:09:30 | 000,526,522 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/05/06 05:09:30 | 000,501,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/06 05:09:30 | 000,105,078 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/05/06 05:09:30 | 000,087,424 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/06 04:26:53 | 000,017,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110506_102649.reg
[2011/05/04 02:21:48 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Word.lnk
[2011/05/03 07:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011/05/02 07:08:38 | 000,124,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/05/02 05:37:41 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CDBurnerXP.lnk
[2011/05/01 02:10:27 | 000,004,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110501_081020.reg
[2011/04/30 17:54:41 | 003,932,214 | ---- | M] () -- C:\WINDOWS\ACD Wallpaper.bmp
[2011/04/30 07:23:48 | 000,136,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110430_132344.reg
[2011/04/29 04:42:15 | 000,000,089 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011/04/27 03:00:12 | 000,012,862 | ---- | M] () -- C:\WINDOWS\EPISMG00.SWB
[2011/04/24 13:22:04 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\DiRT2.lnk
[2011/04/24 13:21:15 | 000,445,016 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2011/04/24 13:21:15 | 000,109,144 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2011/04/22 06:20:06 | 000,005,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\DVDVideo1_DVD.nrd
[2011/04/17 10:41:11 | 000,001,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VGHD.lnk
[2011/04/17 10:36:49 | 000,008,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110417_163646.reg
[2011/04/16 09:51:23 | 000,252,112 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/04/16 09:51:23 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/04/16 09:51:20 | 000,252,112 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/04/13 02:09:42 | 000,029,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110413_080938.reg
[2011/04/11 11:03:57 | 000,392,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Shift1_DVD.nri
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/08 05:22:52 | 000,000,424 | ---- | C] () -- C:\remover.exe.lnk
[2011/05/07 05:13:46 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Xcizekegasude.dat
[2011/05/07 05:13:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Qxotojebuqa.bin
[2011/05/06 04:26:51 | 000,017,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110506_102649.reg
[2011/05/02 05:37:41 | 000,000,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CDBurnerXP.lnk
[2011/05/02 05:37:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/05/01 02:10:24 | 000,004,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110501_081020.reg
[2011/04/30 07:23:45 | 000,136,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110430_132344.reg
[2011/04/24 13:22:04 | 000,000,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\DiRT2.lnk
[2011/04/22 06:20:06 | 000,005,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\DVDVideo1_DVD.nrd
[2011/04/17 10:41:11 | 000,001,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VGHD.lnk
[2011/04/17 10:36:47 | 000,008,738 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110417_163646.reg
[2011/04/13 02:09:40 | 000,029,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\cc_20110413_080938.reg
[2011/04/11 11:03:57 | 000,392,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Shift1_DVD.nri
[2011/04/09 12:55:28 | 000,179,261 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011/04/09 03:57:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/04/09 03:57:28 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011/04/09 03:57:28 | 000,198,341 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011/04/09 03:57:28 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011/04/06 05:09:20 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PnkBstrK.sys
[2011/03/21 08:18:32 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/03/17 08:28:21 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011/02/19 07:24:38 | 000,000,009 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini
[2011/01/31 14:41:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2011/01/20 04:33:44 | 000,000,520 | ---- | C] () -- C:\WINDOWS\netdet.ini
[2011/01/20 04:23:50 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2011/01/09 11:07:23 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010/12/19 03:11:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/18 03:51:10 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\trfntw32.cfg
[2010/09/26 15:27:45 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.dll
[2010/09/25 08:05:23 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ezpinst.exe
[2010/09/25 08:05:23 | 000,007,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\pcouffin.cat
[2010/09/25 08:05:23 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\pcouffin.inf
[2010/07/27 06:12:07 | 000,078,085 | ---- | C] () -- C:\WINDOWS\System32\pattern.dat
[2010/07/27 06:11:00 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\fxstudio.dll
[2010/07/27 06:10:53 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\animation2.dll
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010/07/11 03:40:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010/07/10 07:49:39 | 000,252,112 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/07/10 07:49:35 | 000,252,112 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/07/10 07:49:35 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/06/27 05:40:09 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\BReWErS.dll
[2010/06/16 03:44:59 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll
[2010/06/16 03:44:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2010/03/21 06:19:19 | 000,000,007 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010/03/10 04:21:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/03/06 09:14:51 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2010/02/28 03:28:31 | 000,000,820 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/02/22 12:46:43 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/02/22 12:21:29 | 000,327,168 | ---- | C] () -- C:\WINDOWS\System32\cutil32.dll
[2010/02/16 13:56:38 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010/02/16 13:56:38 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010/02/16 13:56:37 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010/01/25 06:26:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\eJ_Enumerator.dll
[2010/01/25 06:26:22 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\pthread.dll
[2010/01/17 14:15:32 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2010/01/17 14:15:31 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2010/01/17 14:15:31 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2010/01/17 10:48:40 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2010/01/11 15:29:57 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\getfile.dat
[2010/01/11 13:32:51 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\rezumatenoi.dat
[2010/01/11 07:46:57 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010/01/10 14:01:04 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/01/10 13:31:37 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/01/10 12:18:09 | 000,526,522 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010/01/10 12:18:09 | 000,501,518 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/01/10 12:18:09 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/01/10 12:18:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/01/10 12:18:09 | 000,105,078 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010/01/10 12:18:09 | 000,087,424 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/01/10 12:18:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/01/10 12:18:09 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/01/10 12:18:07 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/01/10 12:18:07 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/01/10 12:18:05 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/01/10 12:17:55 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/01/10 12:17:55 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/01/10 12:17:48 | 000,124,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/01/10 12:17:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/01/10 12:17:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/01/10 12:17:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010/01/10 11:37:56 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/10 11:25:16 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/01/10 08:50:11 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini
[2010/01/10 08:50:11 | 000,000,643 | ---- | C] () -- C:\WINDOWS\uninstall_RG2.ini
[2010/01/10 08:50:11 | 000,000,293 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2010/01/10 08:50:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/01/10 08:50:11 | 000,000,089 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/01/10 08:50:11 | 000,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010/01/10 08:50:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/01/10 08:50:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2010/01/10 08:50:10 | 000,003,500 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010/01/10 08:50:10 | 000,000,290 | ---- | C] () -- C:\WINDOWS\game.ini
[2010/01/10 06:34:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/01/10 06:20:32 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/05/13 22:50:18 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009/05/13 22:50:18 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2009/05/13 22:50:18 | 000,662,016 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/05/13 22:50:18 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009/05/13 22:50:18 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009/05/13 22:50:18 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009/05/13 22:50:18 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009/05/13 22:50:18 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009/05/13 22:50:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009/05/13 22:50:18 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2009/05/13 22:50:18 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009/05/13 22:50:18 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009/05/13 22:50:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009/05/13 22:50:18 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2009/05/13 22:50:18 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009/05/13 22:50:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009/05/13 22:50:18 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009/05/13 22:50:18 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009/05/13 22:50:18 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007/02/22 23:25:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007/02/22 23:25:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/10/30 08:27:54 | 000,330,752 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX000119.dll
[2005/10/30 08:27:54 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX015003JP2.dll
[2005/10/30 08:27:54 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX010205PNG.dll
[2005/10/30 08:27:54 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX010104Z.dll
[2005/10/30 08:27:54 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\ThriXXX000119SOUNDDX3.dll
[2003/05/23 06:08:52 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003/05/23 06:08:52 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2003/05/21 19:50:38 | 000,352,256 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002/04/11 14:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll
[2001/07/26 07:59:26 | 000,280,576 | ---- | C] () -- C:\WINDOWS\System32\pxd_kom.dll
[2001/07/26 07:59:24 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fader.dll
[2001/07/26 07:59:22 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\drumpad.dll
[2001/07/26 07:59:20 | 000,075,976 | ---- | C] () -- C:\WINDOWS\System32\BASSDEC.dll
 
========== LOP Check ==========
 
[2011/05/05 12:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Any Video Converter
[2010/05/01 17:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Bioshock
[2011/05/07 05:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BitTorrent
[2011/05/02 05:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2010/11/18 03:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ClipStar
[2010/11/18 14:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Cloanto
[2010/02/16 14:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\concept design
[2010/03/21 04:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\COWON
[2011/01/28 11:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DassaultSystemes
[2011/01/28 11:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DraftSight
[2011/04/19 03:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DVDVideoSoft
[2011/05/02 05:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\elsterformular
[2010/01/10 12:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\EPSON
[2010/02/22 12:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FreshDiagnose
[2011/01/28 11:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\GuthCAD
[2010/08/02 12:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\HU2011
[2010/02/06 03:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Leadertech
[2010/01/11 06:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Lingo4u
[2010/01/11 09:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Micrografx
[2010/02/22 12:11:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Net Meter Pro
[2011/01/04 05:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Orbit
[2010/09/25 02:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ProgSense
[2010/12/27 14:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Roaming
[2011/01/09 12:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\RobinsonCrusoeCER
[2011/04/17 10:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\vghd
[2010/07/11 04:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Xilisoft
[2011/02/15 04:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Alwil Software
[2010/01/18 05:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
[2011/05/06 04:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Codemasters
[2011/01/28 11:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DassaultSystemes
[2010/11/28 05:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
[2010/11/28 05:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2011/05/02 05:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2010/02/21 05:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ice-Pick Lodge
[2010/11/18 03:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sys
[2011/05/04 04:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011/03/12 11:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
[2011/04/06 05:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
[2010/06/24 12:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WOP
[2011/05/07 03:29:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 184 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:4BF2F6B5
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B839DB59
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:364682BC
< End of report >
--- --- ---


Gruß!

Shadow 10.05.2011 08:33
Zitat:
Zitat von TomSRT (Beitrag 655025)
Ich möchte noch nicht eine komplette Neuinstallation, da ich viele Daten und Programme der alten benötige.
Halte ich zwar für Unsinn, Daten kann man sichern, Programme hat man auf Datenträger, wenn man sie legal hat, und kann sie also jederzeit neu installieren.
Aber da cosinus dir dabei helfen will, habe ich den Thread hier hin verschoben.

TomSRT 10.05.2011 08:52
Zitat:
Zitat von Shadow (Beitrag 655336)
Halte ich zwar für Unsinn, Daten kann man sichern, Programme hat man auf Datenträger, wenn man sie legal hat, und kann sie also jederzeit neu installieren.
Aber da cosinus dir dabei helfen will, habe ich den Thread hier hin verschoben.
Danke für die Reaktion, hoffentlich findet cosinus den Thread dann auch.

Mit Verlaub, Unsinn ist das nicht, da ich etwa zwei bis drei Tage dafür benötige alles so herzustellen, damit ich wieder einigermaßen arbeiten kann.
(Vielleicht brauchst du ja Deinen PC nicht für Deinen Job?)
..und alle Daten konnte ich leider nicht sichern.

Viele Grüße!

TomSRT

cosinus 10.05.2011 11:22
Zitat:
Mit Verlaub, Unsinn ist das nicht, da ich etwa zwei bis drei Tage dafür benötige alles so herzustellen, damit ich wieder einigermaßen arbeiten kann.
Dann hast du aber im Vorfeld ehrlich gesagt schon gepennt. Wenn der Rechner so wichtig ist, denkt man doch vorher schon an Backups und halbwegs aktuelle Systemimages, so dass man in einem Fall wie diesem hier schnell das System wiederherstellen kann. Stell dir die interne Festplatte gibt den Geist auf, was dann? Die Daten sind weg und du bist der angeschmierte :dummguck:

Außerdem ist nicht gesagt, dass wir in weniger als drei Tagen - wenn überhaupt - diese Windows-Installation retten...

Zitat:
..und alle Daten konnte ich leider nicht sichern.
Und warum nicht? Offensichtlich stört dich das nicht wirklich, dass du die Daten nicht sichern kannst, weil du alle Hoffnung in der Rettung dieser Windows-Installation trägst?

Bevor wir überhaupt weitermachen sicherst du mal komplett alle wichtigen Daten, folge dem 2. Link in meiner Signatur, Datensicherung über Ubuntu.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131