| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner richtig behandelnWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.08.2011, 14:27
| #1 |
 |  BKA-Trojaner richtig behandeln Guten Tag miteinander, der PC meines Vaters ist mit diesen Bundespolizei-Trojaner verseucht worden. Die Symptome muss man hier wahrscheinlich nicht naeher erlaeutern. Ein Scan mit OTLPE ist durchgefuehrt worden. OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/2/2011 3:57:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
511.00 Mb Total Physical Memory | 274.00 Mb Available Physical Memory | 54.00% Memory free
459.00 Mb Paging File | 329.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.71 Gb Total Space | 12.77 Gb Free Space | 10.94% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.60% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (SSHNAS)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/06/30 16:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 11:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/04/27 04:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/15 19:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/04 18:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/06/25 19:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2004/06/25 19:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2004/06/25 19:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002/09/20 10:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 10:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 10:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (USBModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usbbus)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (npkycryp)
DRV - File not found [Kernel | On_Demand] -- -- (npkcrypt)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (IIUSBISP)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | On_Demand] -- -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] -- -- (dtscsi)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 16:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 16:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/12 06:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 07:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 09:45:33 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/27 10:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/09/06 10:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 13:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/01 11:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio)
DRV - [2007/04/23 08:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 11:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/05/31 09:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 08:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2005/04/28 17:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 02:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 06:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 06:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 09:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 08:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 04:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 11:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 12:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/12/10 12:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 08:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
DRV - [2001/11/14 12:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF)
DRV - [1998/06/01 04:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\SCFBPNT.SYS -- (ScFBPNT)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://internet.1und1.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.marktkauf.de/
IE - HKU\Gast_ON_C\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
IE - HKU\Gast_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/11 17:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/28 08:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:\Programme\SpeedBit Toolbar\SPFireFox [2009/03/29 04:45:56 | 000,000,000 | ---D | M]
[2011/07/27 12:20:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions
[2010/07/01 04:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 15:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 11:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\isreaditlater@ideashower.com
[2009/10/25 07:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\conduit.xml
[2009/12/04 09:46:10 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\daemon-search.xml
[2011/05/06 12:44:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\SECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 09:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/07/11 17:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009/12/05 04:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011/07/11 17:43:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/11 17:43:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008/06/15 04:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011/07/11 17:43:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/11 17:43:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/11 17:43:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/11 17:43:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM\..\Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\ShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Anh_Tuan_ON_C..\Run: [fsm] File not found
O4 - HKU\Anh_Tuan_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Anh_Tuan_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Anh_Tuan_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\Gast_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Gast_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Gast_ON_C..\Run: [swg] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\hamachi.lnk = C:\Programme\Hamachi\hamachi.exe (LogMeIn Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anh_Tuan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Translate with ATLAS - C:\Programme\ATLAS V14\atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:\Programme\ATLAS V14\AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Programme\ATLAS V14\atlscript.html ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Legion)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{65533088-6ab3-11d9-9a71-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{de79ffbb-49f0-11d9-af23-000c76adb999}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/08/02 07:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 06:47:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Recent
[2011/08/01 17:38:08 | 000,192,000 | ---- | C] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/01 04:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2011/07/29 15:38:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\E-G- Town
[2011/07/26 15:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Beethoven
[2011/07/25 14:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/07/25 14:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 12:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2011/07/06 10:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gast\Desktop\Immatrikulation
[2011/07/06 08:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Avira
[2009/10/19 10:01:39 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/10/19 10:01:38 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2005/05/11 17:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/02 07:11:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/02 07:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/07/31 14:18:39 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011/07/25 14:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/07/25 14:23:06 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Free YouTube to MP3 Converter.lnk
[2011/07/25 14:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 12:21:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/19 15:17:47 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/14 13:20:05 | 001,750,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/09 16:47:15 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/03 18:42:30 | 002,063,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Desktop\yosuga-no-sora-highly-exciting-indeed.jpg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/07/03 18:42:24 | 002,063,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Desktop\yosuga-no-sora-highly-exciting-indeed.jpg
[2010/12/24 15:00:56 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010/12/18 18:40:07 | 000,131,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.recently-used.xbel
[2010/11/24 11:31:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/11/24 11:31:16 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/09/18 09:30:28 | 000,000,056 | ---- | C] () -- C:\WINDOWS\kgt2k.INI
[2010/08/05 12:33:30 | 000,092,260 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/06/02 14:37:35 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/05/21 12:40:21 | 000,056,696 | ---- | C] () -- C:\WINDOWS\System32\imsys.dll
[2010/05/21 12:40:19 | 000,245,112 | ---- | C] () -- C:\WINDOWS\System32\iimds.dll
[2010/05/21 12:40:19 | 000,232,824 | ---- | C] () -- C:\WINDOWS\System32\IMImage.dll
[2010/03/28 09:11:14 | 000,151,560 | ---- | C] () -- C:\WINDOWS\System32\SARCheck.dll
[2009/11/22 23:53:22 | 018,030,130 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.3-win32.exe
[2009/10/19 10:01:39 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2009/10/19 10:01:38 | 008,701,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd3.sys
[2009/10/19 10:01:38 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009/09/25 18:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009/08/23 11:56:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009/08/23 11:48:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009/08/23 11:46:35 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/07/12 16:39:19 | 017,828,326 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.0-win32.exe
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\LTAW14FN.BIN
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\FJLTAFOU.BIN
[2009/06/07 06:01:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\cd
[2009/06/01 12:17:25 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2009/05/11 11:24:45 | 016,742,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe
[2009/05/07 09:07:49 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.MIDI_PRT.CFG
[2009/01/05 03:23:23 | 000,040,866 | ---- | C] () -- C:\WINDOWS\SIFBPCALIB.DAT
[2008/11/05 12:24:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2008/09/01 13:19:14 | 000,066,560 | ---- | C] () -- C:\WINDOWS\System32\D4UNINST.DLL
[2008/08/22 15:41:16 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2008/08/11 19:17:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/07/02 07:38:22 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\RefEdit.exd
[2008/06/23 06:45:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\$_hpcst$.hpc
[2008/06/23 06:36:33 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/06/23 06:36:33 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/06/05 10:56:28 | 000,000,086 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008/06/04 19:29:41 | 000,000,592 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008/06/04 19:26:53 | 000,000,098 | ---- | C] () -- C:\WINDOWS\pixcache.ini
[2008/06/04 18:22:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\OPLEINST.INI
[2008/06/04 18:22:43 | 000,000,604 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/06/04 18:20:47 | 000,016,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SCFBPNT.SYS
[2008/06/04 17:45:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ICompose.INI
[2008/06/03 05:43:26 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\RefEdit.exd
[2008/06/02 18:41:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\wklnhst.dat
[2008/05/29 11:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/05/29 11:11:37 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2008/05/27 11:33:14 | 000,113,103 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2008/05/27 11:33:14 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2008/05/21 06:02:51 | 000,386,958 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2008/05/21 06:02:51 | 000,063,198 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2008/04/15 12:21:11 | 000,105,302 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2008/04/15 12:18:47 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2008/04/15 12:18:31 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008/04/15 12:03:10 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2008/04/15 12:02:44 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2008/04/15 12:02:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2008/04/15 12:01:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2008/04/09 13:14:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI
[2008/03/19 15:54:46 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008/01/29 18:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2008/01/16 15:56:26 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\.googlewebacchosts
[2008/01/15 11:13:04 | 000,006,688 | ---- | C] () -- C:\WINDOWS\MOVEXE.EXE
[2008/01/01 11:03:18 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2007/12/25 16:00:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\$_hpcst$.hpc
[2007/12/23 07:12:53 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2007/12/23 07:12:23 | 000,011,653 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/12/23 07:10:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\MimicICM.dll
[2007/12/23 07:09:12 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2007/10/10 15:17:27 | 000,000,680 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/27 18:37:26 | 000,000,513 | ---- | C] () -- C:\WINDOWS\PhotoMgr.INI
[2007/09/27 18:26:07 | 000,001,018 | ---- | C] () -- C:\WINDOWS\Kalwrk.INI
[2007/09/24 10:38:04 | 000,112,708 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2007/09/24 10:38:03 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2007/09/22 12:31:19 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2007/09/22 12:30:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2007/09/22 12:30:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2006/08/30 10:28:39 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006/07/28 07:04:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/12 09:52:23 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006/05/31 09:14:59 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/05/31 09:14:58 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/05/13 10:04:57 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2006/04/29 12:45:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/03/15 09:10:16 | 000,000,085 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2006/03/11 04:48:24 | 000,000,331 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006/01/28 07:38:25 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/08 13:34:41 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Vtw.INI
[2005/12/01 14:45:32 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 14:45:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/29 18:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005/08/29 18:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005/08/29 18:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005/05/31 10:21:44 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005/05/31 09:23:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005/05/31 09:23:20 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005/05/31 09:23:20 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005/05/31 09:23:19 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/05/31 09:23:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005/05/31 07:53:19 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/04/04 06:11:57 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/04/04 05:53:05 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005/04/04 05:27:52 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/04/04 04:22:21 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004/12/09 10:58:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/11 08:47:48 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004/10/11 08:46:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004/09/08 09:22:54 | 000,000,296 | ---- | C] () -- C:\WINDOWS\Speaker.bin
[2004/09/08 09:22:53 | 000,000,472 | ---- | C] () -- C:\WINDOWS\Microphone.bin
[2004/09/08 09:22:53 | 000,000,256 | ---- | C] () -- C:\WINDOWS\LineIn.bin
[2004/09/08 09:22:53 | 000,000,200 | ---- | C] () -- C:\WINDOWS\Headphone.bin
[2004/09/08 09:19:34 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2004/08/06 12:17:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/08/06 12:17:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/08/06 10:10:10 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/06/25 05:47:09 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004/06/25 05:25:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004/06/23 05:54:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/06/23 04:51:06 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004/06/23 04:27:30 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2004/06/23 03:20:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004/06/22 19:17:55 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004/06/22 12:55:22 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004/06/22 12:40:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/06/22 12:40:00 | 001,750,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/06/22 12:20:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/06/22 11:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/06/22 11:49:43 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/06/22 11:44:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/06/22 11:42:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/06/22 11:37:01 | 000,481,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/06/22 11:37:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/06/22 11:37:01 | 000,095,098 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/06/22 11:37:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/06/22 11:36:47 | 000,434,148 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/06/22 11:36:47 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/06/22 11:36:47 | 000,069,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/06/22 11:36:47 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/06/22 11:36:47 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/06/22 11:36:45 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/06/22 11:36:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/22 11:36:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/06/22 11:36:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/06/22 11:36:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/06/22 11:36:31 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/06/08 13:32:32 | 000,000,840 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/06/05 20:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001/07/06 09:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/27 08:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/13 02:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
========== LOP Check ==========
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Musicmatch
[2009/07/21 05:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Anvil Studio
[2011/08/02 06:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Azureus
[2009/03/06 17:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ChessBase
[2009/04/17 01:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools
[2009/05/08 08:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Lite
[2009/06/07 06:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Pro
[2009/03/23 01:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DigitalCute
[2011/08/01 17:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DNA
[2011/07/25 14:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/04/07 09:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/09/13 11:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FFSJ
[2009/11/07 12:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FOG Downloader
[2007/12/23 07:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FotoWire
[2009/06/16 12:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Fujitsu
[2011/02/12 07:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Garritan
[2010/10/29 11:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\GetRightToGo
[2011/05/07 06:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\gtk-2.0
[2005/12/02 14:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\InterTrust
[2009/01/22 13:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\KAWAI
[2008/06/05 10:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\klickTel
[2010/11/24 11:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\LG Electronics
[2006/07/21 10:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Lionhead Studios
[2009/08/23 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MAGIX
[2011/02/12 07:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MakeMusic
[2009/06/01 12:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Megaupload
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Musicmatch
[2008/06/29 09:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NCH Swift Sound
[2008/05/23 08:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Notepad++
[2009/10/03 06:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NPLUTO Corporation
[2010/02/16 13:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\OpenOffice.org
[2006/10/27 11:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Petroglyph
[2011/02/16 14:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Plogue
[2011/08/01 04:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2010/12/11 09:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ProtectDISC
[2009/05/17 11:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\REAPER
[2008/05/29 12:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SAD
[2009/09/13 06:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Sega
[2011/07/25 12:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2007/09/29 11:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SmartSurfer
[2009/06/14 07:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Template
[2008/12/16 13:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Uniblue
[2007/12/25 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\URSoft
[2007/09/29 11:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WEBDE
[2009/04/02 05:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WeGame
[2010/09/19 13:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\XMedia Recode
[2009/07/02 23:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Fujitsu
[2009/12/13 18:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\KAWAI
[2008/06/23 07:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\klickTel
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Musicmatch
[2010/04/02 06:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2005/04/18 06:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009/01/14 08:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2006/10/27 10:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009/01/27 14:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008/08/13 04:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2009/12/04 09:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/02/11 06:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KAWAI
[2010/12/11 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2010/11/24 11:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009/12/05 04:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/02/12 07:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2008/06/29 09:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/12/05 07:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/01/09 18:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010/01/09 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/01/09 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/15 15:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2011/04/27 06:32:58 | 000,000,830 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\神採りアルケミーマイスター.lnk
[2011/04/27 06:32:58 | 000,000,830 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\神採りアルケミーマイスター.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\冥色の隷姫.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\冥色の隷姫.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\???VERITA.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\戦女神VERITA.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\???VERITA.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\戦女神VERITA.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\姫狩りダンジョンマイスター.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\姫狩りダンジョンマイスター.lnk
[2010/12/18 18:34:10 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_???????) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_サクリファイス
[2010/11/15 01:53:15 | 000,001,699 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/13 14:45:28 | 000,001,699 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/10 13:53:10 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_???????) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_サクリファイス
[2010/09/06 15:34:51 | 000,000,803 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chu????.lnk) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chuアイドる.lnk
[2010/09/06 15:34:51 | 000,000,803 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chu????.lnk) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chuアイドる.lnk
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2010/05/21 08:47:18 | 000,000,000 | ---D | M](C:\??????~??????????) -- C:\幼なじみと甘~くエッチに過ごす方法
[2010/02/11 06:10:34 | 000,001,750 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????????FX.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\スコアプレーヤーFX.lnk
[2010/02/11 06:10:34 | 000,001,750 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????????FX.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\スコアプレーヤーFX.lnk
[2009/12/13 18:20:14 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Gast\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Gast\Eigene Dateien\スコアプレーヤーFX
[2009/12/13 18:20:14 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Gast\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Gast\Eigene Dateien\スコアプレーヤーFX
[2009/08/01 11:27:40 | 000,000,000 | ---D | C](C:\??????~??????????) -- C:\幼なじみと甘~くエッチに過ごす方法
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:\Programme\??????) -- C:\Programme\みるくそふと
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:\Programme\??????) -- C:\Programme\みるくそふと
[2009/06/21 08:38:13 | 000,001,772 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Gro?er Reiseplaner 2004 2005.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Gro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:38:13 | 000,001,772 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Gro?er Reiseplaner 2004 2005.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Gro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
[2009/02/28 07:18:35 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/02/28 07:18:35 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/01/22 13:50:57 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\スコアプレーヤーFX
[2009/01/22 13:50:57 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\スコアプレーヤーFX
[2008/02/02 21:09:14 | 000,036,352 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Nam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/02 21:09:13 | 000,036,352 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Nam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
(C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
(C:\Programme\??????) -- C:\Programme\みるくそふと
(C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KAWAI ????????FX) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KAWAI スコアプレーヤーFX
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\??????? P-CH) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\アトリエかぐや P-CH
========== Alternate Data Streams ==========
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5
< End of report >
[/code] Was ist jetzt als Folgendes zu tun? Ich bedanke mich schon jetzt, werde es aber noch besser koennen, wenn man mir sagt, wie ich zu danken habe. PS - Moeglich, dass eine Auswertung dadurch erschwert wird, dass einige Zeichen aus dem ostasiatischem Sprachpaket von OLTPE nicht dargestellt werden? Geändert von cosinus (02.08.2011 um 21:38 Uhr) Grund: CODE statt PHP |
|
02.08.2011, 15:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA-Trojaner richtig behandeln Bitte nicht in PHP-Tags posten! Nimm bitte CODE-Tags!
__________________
__________________ |
|
02.08.2011, 19:35
| #3 |
| | BKA-Trojaner richtig behandeln Sorry, ich kenne hier noch nicht alle Tags.
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/2/2011 3:57:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:ProgramsOTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
511.00 Mb Total Physical Memory | 274.00 Mb Available Physical Memory | 54.00% Memory free
459.00 Mb Paging File | 329.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Programme
Drive C: | 116.71 Gb Total Space | 12.77 Gb Free Space | 10.94% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.60% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (SSHNAS)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/06/30 16:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:ProgrammeAviraAntiVir Desktopavguard.exe -- (AntiVirService)
SRV - [2011/05/25 11:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto] -- C:ProgrammeLogMeIn Hamachihamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/04/27 04:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:ProgrammeAviraAntiVir Desktopsched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/15 19:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:ProgrammeGemeinsame DateienAppleMobile Device SupportAppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/04 18:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:WINDOWSSystem32GameMon.des -- (npggsvc)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:WINDOWSsystem32HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:ProgrammeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe -- (IDriverT)
SRV - [2004/06/25 19:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:ProgrammeCAeTrust AntivirusInoTask.exe -- (InoTask)
SRV - [2004/06/25 19:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:ProgrammeCAeTrust AntivirusInoRT.exe -- (InoRT)
SRV - [2004/06/25 19:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:ProgrammeCAeTrust AntivirusInoRpc.exe -- (InoRPC)
SRV - [2002/09/20 10:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:ProgrammeCASharedComponentsCA_LIClic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 10:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 10:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:ProgrammeCASharedComponentsCA_LIClic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:ProgrammeCommon FilesX10CommonX10nets.exe -- (x10nets)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:ProgrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (USBModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usbbus)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (npkycryp)
DRV - File not found [Kernel | On_Demand] -- -- (npkcrypt)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (IIUSBISP)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | On_Demand] -- -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] -- -- (dtscsi)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversUSBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 16:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:WINDOWSsystem32driversavipbb.sys -- (avipbb)
DRV - [2011/06/30 16:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:WINDOWSsystem32driversavgntflt.sys -- (avgntflt)
DRV - [2011/02/12 06:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:WINDOWSsystem32driversdtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:WINDOWSsystem32driversssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 07:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:WINDOWSsystem32driversFlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 09:45:33 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:WINDOWSsystem32driverssptd.sys -- (sptd)
DRV - [2009/11/27 10:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32drivershamachi.sys -- (hamachi)
DRV - [2009/09/06 10:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:WINDOWSsystem32driversACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 13:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:WINDOWSsystem32driversACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversfssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:ProgrammeAviraAntiVir Desktopavgio.sys -- (avgio)
DRV - [2008/04/13 14:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:WINDOWSsystem32driversusb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversnwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:WINDOWSsystem32driversmpe.sys -- (MPE)
DRV - [2008/01/01 11:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:WINDOWSsystem32driversnocashio.sys -- (nocashio)
DRV - [2007/04/23 08:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:WINDOWSsystem32driverswg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 11:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:WINDOWSsystem32driversatksgt.sys -- (atksgt)
DRV - [2006/05/31 09:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:WINDOWSsystem32driverslirsgt.sys -- (lirsgt)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:WINDOWSsystem32driverssfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:WINDOWSsystem32driverssfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:WINDOWSsystem32driverssfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 08:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driverscmudax.sys -- (cmudax)
DRV - [2005/04/28 17:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:WINDOWSsystem32driversElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 02:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:WINDOWSsystem32driversAGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:WINDOWSsystem32npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 06:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:WINDOWSsystem32driversino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 06:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:WINDOWSsystem32driversino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 09:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:WINDOWSsystem32drivers3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 08:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:WINDOWSsystem32driversHdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 04:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:WINDOWSsystem32driversPRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 11:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:WINDOWSsystem32driversUKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 12:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driverspfc.sys -- (pfc)
DRV - [2002/12/10 12:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversCamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversnwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversnwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 08:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:WINDOWSsystem32driversfsvga.sys -- (FsVga)
DRV - [2001/11/14 12:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversx10uif.sys -- (X10UIF)
DRV - [1998/06/01 04:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:WINDOWSsystem32driversSCFBPNT.SYS -- (ScFBPNT)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = hxxp://internet.1und1.com
IE - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htm
IE - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyOverride" = localhost
IE - HKUAnh_Tuan_ON_CSoftwareMicrosoftInternet ExplorerMain,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKUAnh_Tuan_ON_CSoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {60270dc7-9ea0-472f-9b77-66652c06246e} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:ProgrammeDVDVideoSoftTBtbDVDV.dll (Conduit Ltd.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKUAnh_Tuan_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKUGast_ON_CSoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://www.marktkauf.de/
IE - HKUGast_ON_C..URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
IE - HKUGast_ON_C..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
IE - HKUGast_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKUGast_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyOverride" = localhost
IE - HKULocalService_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKUNetworkService_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - HKLMSoftwareMozillaPlugins@adobe.com/FlashPlayer: C:WINDOWSsystem32MacromedFlashNPSWF32.dll ()
FF - HKLMSoftwareMozillaPlugins@Apple.com/iTunes,version=:
FF - HKLMSoftwareMozillaPlugins@Apple.com/iTunes,version=1.0: C:ProgrammeiTunesMozilla Pluginsnpitunes.dll ()
FF - HKLMSoftwareMozillaPlugins@bittorrent.com/BitTorrentDNA: C:ProgrammeDNApluginsnpbtdna.dll (BitTorrent, Inc.)
FF - HKLMSoftwareMozillaPlugins@divx.com/DivX Browser Plugin,version=1.0.0: C:ProgrammeDivXDivX Web Playernpdivx32.dll (DivX,Inc.)
FF - HKLMSoftwareMozillaPlugins@divx.com/DivX Content Upload Plugin,version=1.0.0: C:ProgrammeDivXDivX Content UploadernpUpload.dll (DivX,Inc.)
FF - HKLMSoftwareMozillaPlugins@Microsoft.com/NpCtrl,version=1.0: C:ProgrammeMicrosoft Silverlight4.0.60531.0npctrl.dll ( Microsoft Corporation)
FF - HKLMSoftwareMozillaPlugins@microsoft.com/OfficeLive,version=1.3: C:ProgrammeMicrosoftOffice LivenpOLW.dll (Microsoft Corp.)
FF - HKLMSoftwareMozillaPlugins@microsoft.com/WLPG,version=14.0.8081.0709: C:ProgrammeWindows LivePhoto GalleryNPWLPG.dll (Microsoft Corporation)
FF - HKLMSoftwareMozillaPlugins@microsoft.com/WPF,version=3.5: C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll (Microsoft Corporation)
FF - HKLMSoftwareMozillaPluginsAdobe Reader: C:ProgrammeAdobeReader 9.0ReaderAIRnppdf32.dll (Adobe Systems Inc.)
FF - HKLMSoftwareMozillaPluginsyaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:ProgrammeYahoo!Commonnpyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 5.0extensionsComponents: C:ProgrammeMozilla Firefoxcomponents [2011/07/11 17:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 5.0extensionsPlugins: C:ProgrammeMozilla Firefoxplugins [2011/06/28 08:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USERsoftwaremozillaFirefoxExtensions{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:ProgrammeSpeedBit ToolbarSPFireFox [2009/03/29 04:45:56 | 000,000,000 | ---D | M]
[2011/07/27 12:20:04 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaExtensions
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaExtensions-BackupByFirefoxPortable
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaExtensions-BackupByFirefoxPortable{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions
[2010/07/01 04:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 15:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 11:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensionsisreaditlater@ideashower.com
[2009/10/25 07:33:18 | 000,000,886 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultsearchpluginsconduit.xml
[2009/12/04 09:46:10 | 000,002,055 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultsearchpluginsdaemon-search.xml
[2011/05/06 12:44:39 | 000,000,000 | ---D | M] (No name found) -- C:ProgrammeMozilla Firefoxextensions
File not found (No name found) --
() (No name found) -- C:DOKUMENTE UND EINSTELLUNGENANH TUANANWENDUNGSDATENMOZILLAFIREFOXPROFILESEQN5J95F.DEFAULTEXTENSIONS{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:DOKUMENTE UND EINSTELLUNGENANH TUANANWENDUNGSDATENMOZILLAFIREFOXPROFILESEQN5J95F.DEFAULTEXTENSIONSSECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 09:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:PROGRAMMEJAVAJRE6LIBDEPLOYJQSFF
[2011/07/11 17:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:Programmemozilla firefoxcomponentsbrowsercomps.dll
[2009/12/05 04:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:Programmemozilla firefoxpluginsnpPandoWebInst.dll
[2011/07/11 17:43:11 | 000,001,392 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsamazondotcom-de.xml
[2011/07/11 17:43:11 | 000,002,252 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsbing.xml
[2008/06/15 04:35:00 | 000,000,914 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsconduit.xml
[2011/07/11 17:43:11 | 000,001,153 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginseBay-de.xml
[2011/07/11 17:43:11 | 000,006,805 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsleo_ende_de.xml
[2011/07/11 17:43:11 | 000,001,178 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginswikipedia-de.xml
[2011/07/11 17:43:11 | 000,001,105 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsyahoo-de.xml
O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:WINDOWSsystem32driversetchosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:ProgrammeConduitEngineprxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:ProgrammeATLAS V14ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:ProgrammeSpeedBit ToolbarToolbarSpeedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:ProgrammeDVDVideoSoftTBtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammeGemeinsame DateienMicrosoft SharedWindows LiveWindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:ProgrammeDAEMON Tools ToolbarDTToolbar.dll ()
O3 - HKLM..Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:ProgrammeATLAS V14ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM..Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:ProgrammeDVDVideoSoftTBtbDVDV.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:ProgrammeSpeedBit ToolbarToolbarSpeedbit.dll ()
O3 - HKLM..Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O3 - HKUAnh_Tuan_ON_C..ToolbarShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:ProgrammeDAEMON Tools ToolbarDTToolbar.dll ()
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:ProgrammeSpeedBit ToolbarToolbarSpeedbit.dll ()
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O3 - HKUGast_ON_C..ToolbarWebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKUGast_ON_C..ToolbarWebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O4 - HKLM..Run: [Adobe ARM] C:ProgrammeGemeinsame DateienAdobeARM1.0AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..Run: [avgnt] C:ProgrammeAviraAntiVir Desktopavgnt.exe (Avira GmbH)
O4 - HKLM..Run: [CHotkey] C:WINDOWSmHotkey.exe (Chicony)
O4 - HKLM..Run: [Cmaudio] File not found
O4 - HKLM..Run: [Dit] C:WINDOWSDit.exe (ICSI Technology Ltd.)
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..Run: [ISUSPM Startup] C:ProgrammeGemeinsame DateienInstallShieldUpdateServiceISUSPM.exe (Macrovision Corporation)
O4 - HKLM..Run: [ISUSScheduler] C:ProgrammeGemeinsame DateienInstallShieldUpdateServiceissch.exe (Macrovision Corporation)
O4 - HKLM..Run: [ledpointer] C:WINDOWSCNYHKey.exe (Chicony)
O4 - HKLM..Run: [LogitechGalleryRepair] C:ProgrammeLogitechImageStudioISStart.exe (Logitech Inc.)
O4 - HKLM..Run: [LogMeIn Hamachi Ui] C:ProgrammeLogMeIn Hamachihamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..Run: [LVCOMS] C:ProgrammeGemeinsame DateienLogitechQCDriver3LVComS.exe (Logitech Inc.)
O4 - HKLM..Run: [MSPY2002] C:WINDOWSSystem32IMEPINTLGNTImScInst.exe ()
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..Run: [PCMService] C:ProgrammeHome CinemaPowerCinemaPCMService.exe (CyberLink Corp.)
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..Run: [Realtime Monitor] C:ProgrammeCAeTrust AntivirusRealmon.exe (Computer Associates International, Inc.)
O4 - HKUAnh_Tuan_ON_C..Run: [BitTorrent DNA] C:ProgrammeDNAbtdna.exe (BitTorrent, Inc.)
O4 - HKUAnh_Tuan_ON_C..Run: [DAEMON Tools Lite] C:ProgrammeDAEMON Tools LiteDTLite.exe (DT Soft Ltd)
O4 - HKUAnh_Tuan_ON_C..Run: [fsm] File not found
O4 - HKUAnh_Tuan_ON_C..Run: [LDM] C:ProgrammeLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe ()
O4 - HKUAnh_Tuan_ON_C..Run: [NBJ] C:ProgrammeAheadNero BackItUpNBJ.exe (Ahead Software AG)
O4 - HKUAnh_Tuan_ON_C..Run: [VeohPlugin] C:ProgrammeVeoh NetworksVeohWebPlayerveohwebplayer.exe (Veoh Networks)
O4 - HKUGast_ON_C..Run: [LDM] C:ProgrammeLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe ()
O4 - HKUGast_ON_C..Run: [NBJ] C:ProgrammeAheadNero BackItUpNBJ.exe (Ahead Software AG)
O4 - HKUGast_ON_C..Run: [swg] File not found
O4 - Startup: C:Dokumente und EinstellungenAnh TuanStartmenüProgrammeAutostarthamachi.lnk = C:ProgrammeHamachihamachi.exe (LogMeIn Inc.)
O4 - Startup: C:Dokumente und EinstellungenAnh TuanStartmenüProgrammeAutostartOpenOffice.org 3.2.lnk = C:ProgrammeOpenOffice.org 3programquickstart.exe ()
O4 - Startup: C:Dokumente und EinstellungenGastStartmenüProgrammeAutostartOpenOffice.org 3.2.lnk = C:ProgrammeOpenOffice.org 3programquickstart.exe ()
O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: HonorAutoRunSetting = 1
O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoCDBurning = 0
O7 - HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 - HKUAnh_Tuan_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKUGast_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 - HKULocalService_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 - HKUNetworkService_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Translate with ATLAS - C:ProgrammeATLAS V14atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:ProgrammeATLAS V14AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoftIEHelpersfreeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:ProgrammeiMacrosimacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:ProgrammeATLAS V14atlscript.html ()
O10 - NameSpace_Catalog5Catalog_Entries000000000005 [] - C:ProgrammeBonjourmdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:ProgrammeYahoo!Commonyinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - ProtocolHandlercdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:ProgrammeGemeinsame DateienMicrosoft SharedWeb FoldersPKMCDO.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttp0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttpoledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttps0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttpsoledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandleripp0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlermsdaipp0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlermsdaippoledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:ProgrammeGemeinsame DateienMicrosoft SharedHelphxds.dll (Microsoft Corporation)
O18 - ProtocolHandlerms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:ProgrammeGemeinsame DateienMicrosoft SharedInformation Retrievalmsitss.dll (Microsoft Corporation)
O18 - ProtocolHandlermso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:ProgrammeGemeinsame DateienMicrosoft SharedWeb Components10OWC10.DLL (Microsoft Corporation)
O18 - ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgrammeGemeinsame DateienSkypeSkype4COM.dll (Skype Technologies)
O18 - ProtocolFilterapplication/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:ProgrammeTiscaliTiscali Internetdllstiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe) - C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe (Legion)
O20 - WinlogonNotifyAtiExtEvent: DllName - Ati2evxx.dll - C:WINDOWSSystem32ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2{65533088-6ab3-11d9-9a71-806d6172696f}ShellAutoRuncommand - "" = C:WINDOWSexplorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2{de79ffbb-49f0-11d9-af23-000c76adb999}ShellAutoRuncommand - "" = C:WINDOWSexplorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM..comfile [open] -- "%1" %*
O35 - HKLM..exefile [open] -- "%1" %*
O37 - HKLM...com [@ = comfile] -- "%1" %*
O37 - HKLM...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/08/02 07:09:16 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeSystemSoft Game
[2011/08/02 06:47:38 | 000,000,000 | RH-D | C] -- C:Dokumente und EinstellungenAnh TuanRecent
[2011/08/01 17:38:08 | 000,192,000 | ---- | C] (Legion) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe
[2011/08/01 04:17:36 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPokemon Online
[2011/07/29 15:38:05 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanDesktopE-G- Town
[2011/07/26 15:59:59 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanDesktopBeethoven
[2011/07/25 14:24:22 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoft
[2011/07/25 14:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited. ) -- C:Dokumente und EinstellungenAnh TuanDesktopFreeYouTubeToMP3Converter105.exe
[2011/07/25 12:30:37 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenShanghaiAlice
[2011/07/06 10:39:54 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenGastDesktopImmatrikulation
[2011/07/06 08:53:22 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenGastAnwendungsdatenAvira
[2009/10/19 10:01:39 | 000,053,248 | ---- | C] ( ) -- C:WINDOWSSystem32vsnpstd3.dll
[2009/10/19 10:01:38 | 000,061,440 | ---- | C] ( ) -- C:WINDOWSSystem32csnpstd3.dll
[2005/05/11 17:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:WINDOWSFontsRandFont.dll
[4 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
[3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[1 C:WINDOWSSystem*.tmp files -> C:WINDOWSSystem*.tmp -> ]
[1 C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp files -> C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/02 07:11:11 | 000,002,048 | --S- | M] () -- C:WINDOWSbootstat.dat
[2011/08/02 07:09:16 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeSystemSoft Game
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:WINDOWStasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:WINDOWStasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe
[2011/07/31 14:18:39 | 000,000,202 | ---- | M] () -- C:WINDOWSNeroDigital.ini
[2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:WINDOWSSystem32driversUSBCRFT.SYS
[2011/07/25 14:23:07 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeDVDVideoSoft
[2011/07/25 14:23:06 | 000,001,027 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanDesktopFree YouTube to MP3 Converter.lnk
[2011/07/25 14:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited. ) -- C:Dokumente und EinstellungenAnh TuanDesktopFreeYouTubeToMP3Converter105.exe
[2011/07/25 12:21:25 | 000,001,158 | ---- | M] () -- C:WINDOWSSystem32wpa.dbl
[2011/07/19 15:17:47 | 000,067,584 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/14 13:20:05 | 001,750,200 | ---- | M] () -- C:WINDOWSSystem32FNTCACHE.DAT
[2011/07/09 16:47:15 | 000,006,144 | ---- | M] () -- C:Dokumente und EinstellungenGastLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/03 18:42:30 | 002,063,107 | ---- | M] () -- C:Dokumente und EinstellungenGastDesktopyosuga-no-sora-highly-exciting-indeed.jpg
[4 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
[3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[1 C:WINDOWSSystem*.tmp files -> C:WINDOWSSystem*.tmp -> ]
[1 C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp files -> C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/07/03 18:42:24 | 002,063,107 | ---- | C] () -- C:Dokumente und EinstellungenGastDesktopyosuga-no-sora-highly-exciting-indeed.jpg
[2010/12/24 15:00:56 | 000,036,734 | ---- | C] () -- C:WINDOWSSystem32OggDSuninst.exe
[2010/12/18 18:40:07 | 000,131,462 | ---- | C] () -- C:Dokumente und EinstellungenAnh Tuan.recently-used.xbel
[2010/11/24 11:31:16 | 000,053,248 | ---- | C] () -- C:WINDOWSSystem32CommonDL.dll
[2010/11/24 11:31:16 | 000,002,413 | ---- | C] () -- C:WINDOWSSystem32lgAxconfig.ini
[2010/09/18 09:30:28 | 000,000,056 | ---- | C] () -- C:WINDOWSkgt2k.INI
[2010/08/05 12:33:30 | 000,092,260 | -H-- | C] () -- C:WINDOWSSystem32mlfcache.dat
[2010/06/02 14:37:35 | 000,087,552 | ---- | C] () -- C:WINDOWSSystem32cpwmon2k.dll
[2010/05/21 12:40:21 | 000,056,696 | ---- | C] () -- C:WINDOWSSystem32imsys.dll
[2010/05/21 12:40:19 | 000,245,112 | ---- | C] () -- C:WINDOWSSystem32iimds.dll
[2010/05/21 12:40:19 | 000,232,824 | ---- | C] () -- C:WINDOWSSystem32IMImage.dll
[2010/03/28 09:11:14 | 000,151,560 | ---- | C] () -- C:WINDOWSSystem32SARCheck.dll
[2009/11/22 23:53:22 | 018,030,130 | ---- | C] () -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenvlc-1.0.3-win32.exe
[2009/10/19 10:01:39 | 000,339,968 | ---- | C] () -- C:WINDOWSvsnpstd3.exe
[2009/10/19 10:01:38 | 008,701,824 | ---- | C] () -- C:WINDOWSSystem32driverssnpstd3.sys
[2009/10/19 10:01:38 | 000,015,498 | ---- | C] () -- C:WINDOWSsnpstd3.ini
[2009/09/25 18:21:54 | 000,041,872 | ---- | C] () -- C:WINDOWSSystem32xfcodec.dll
[2009/08/23 11:56:10 | 000,000,028 | ---- | C] () -- C:WINDOWSRobota.INI
[2009/08/23 11:48:48 | 000,053,248 | ---- | C] () -- C:WINDOWSSystem32mgxasio2.dll
[2009/08/23 11:46:35 | 000,120,200 | ---- | C] () -- C:WINDOWSSystem32DLLDEV32i.dll
[2009/07/12 16:39:19 | 017,828,326 | ---- | C] () -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenvlc-1.0.0-win32.exe
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:WINDOWSSystem32LTAW14FN.BIN
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:WINDOWSSystem32FJLTAFOU.BIN
[2009/06/07 06:01:02 | 000,000,000 | ---- | C] () -- C:Dokumente und EinstellungenAnh Tuancd
[2009/06/01 12:17:25 | 000,000,050 | ---- | C] () -- C:WINDOWSMegaManager.INI
[2009/05/11 11:24:45 | 016,742,799 | ---- | C] () -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenvlc-0.9.9-win32.exe
[2009/05/07 09:07:49 | 000,000,179 | ---- | C] () -- C:Dokumente und EinstellungenAnh Tuan.MIDI_PRT.CFG
[2009/01/05 03:23:23 | 000,040,866 | ---- | C] () -- C:WINDOWSSIFBPCALIB.DAT
[2008/11/05 12:24:19 | 000,065,536 | ---- | C] () -- C:WINDOWSIFinst27.exe
[2008/09/01 13:19:14 | 000,066,560 | ---- | C] () -- C:WINDOWSSystem32D4UNINST.DLL
[2008/08/22 15:41:16 | 000,000,096 | -H-- | C] () -- C:WINDOWSSystem32HsInfo.dat
[2008/08/11 19:17:47 | 000,000,056 | -H-- | C] () -- C:WINDOWSSystem32ezsidmv.dat
[2008/07/02 07:38:22 | 000,015,428 | ---- | C] () -- C:Dokumente und EinstellungenGastRefEdit.exd
[2008/06/23 06:45:50 | 000,002,528 | ---- | C] () -- C:Dokumente und EinstellungenGastAnwendungsdaten$_hpcst$.hpc
[2008/06/23 06:36:33 | 000,006,144 | ---- | C] () -- C:Dokumente und EinstellungenGastLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/06/23 06:36:33 | 000,000,137 | ---- | C] () -- C:Dokumente und EinstellungenGastLokale EinstellungenAnwendungsdatenfusioncache.dat
[2008/06/05 10:56:28 | 000,000,086 | ---- | C] () -- C:WINDOWSktel.ini
[2008/06/04 19:29:41 | 000,000,592 | ---- | C] () -- C:WINDOWSULEAD32.INI
[2008/06/04 19:26:53 | 000,000,098 | ---- | C] () -- C:WINDOWSpixcache.ini
[2008/06/04 18:22:44 | 000,000,019 | ---- | C] () -- C:WINDOWSOPLEINST.INI
[2008/06/04 18:22:43 | 000,000,604 | ---- | C] () -- C:WINDOWSMAXLINK.INI
[2008/06/04 18:20:47 | 000,016,288 | ---- | C] () -- C:WINDOWSSystem32driversSCFBPNT.SYS
[2008/06/04 17:45:17 | 000,000,379 | ---- | C] () -- C:WINDOWSICompose.INI
[2008/06/03 05:43:26 | 000,015,428 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanRefEdit.exd
[2008/06/02 18:41:57 | 000,000,000 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenwklnhst.dat
[2008/05/29 11:32:04 | 000,000,000 | ---- | C] () -- C:WINDOWSPROTOCOL.INI
[2008/05/29 11:11:37 | 000,001,024 | ---- | C] () -- C:WINDOWSppengine.ini
[2008/05/27 11:33:14 | 000,113,103 | ---- | C] () -- C:WINDOWShpoins07.dat.temp
[2008/05/27 11:33:14 | 000,021,124 | ---- | C] () -- C:WINDOWShpomdl07.dat.temp
[2008/05/21 06:02:51 | 000,386,958 | ---- | C] () -- C:WINDOWSSystem32prfh0407.dat
[2008/05/21 06:02:51 | 000,063,198 | ---- | C] () -- C:WINDOWSSystem32prfc0407.dat
[2008/04/15 12:21:11 | 000,105,302 | ---- | C] () -- C:WINDOWShpqins16.dat
[2008/04/15 12:18:47 | 000,000,227 | ---- | C] () -- C:WINDOWSHP_CounterReport_Update_HPSU.ini
[2008/04/15 12:18:31 | 000,000,214 | ---- | C] () -- C:WINDOWSHP_48BitScanUpdatePatch.ini
[2008/04/15 12:03:10 | 000,000,234 | ---- | C] () -- C:WINDOWSPrnHlpLogConfig.ini
[2008/04/15 12:02:44 | 000,000,214 | ---- | C] () -- C:WINDOWSHP_InstantSHareJPG.ini
[2008/04/15 12:02:25 | 000,000,217 | ---- | C] () -- C:WINDOWSHP_IZClosingDiscErrorPatch.ini
[2008/04/15 12:01:16 | 000,000,221 | ---- | C] () -- C:WINDOWSHP_RedboxHprblog_HPSU.ini
[2008/04/09 13:14:10 | 000,000,067 | ---- | C] () -- C:WINDOWSAVIConverter.INI
[2008/03/19 15:54:46 | 001,355,903 | ---- | C] () -- C:WINDOWSUnInstallSiemensAdsl.dll
[2008/01/29 18:50:01 | 000,000,221 | ---- | C] () -- C:WINDOWSNCLogConfig.ini
[2008/01/16 15:56:26 | 000,000,880 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdaten.googlewebacchosts
[2008/01/15 11:13:04 | 000,006,688 | ---- | C] () -- C:WINDOWSMOVEXE.EXE
[2008/01/01 11:03:18 | 000,004,096 | ---- | C] () -- C:WINDOWSSystem32driversnocashio.sys
[2007/12/25 16:00:11 | 000,002,528 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdaten$_hpcst$.hpc
[2007/12/23 07:12:53 | 000,000,241 | ---- | C] () -- C:WINDOWSQSync.INI
[2007/12/23 07:12:23 | 000,011,653 | ---- | C] () -- C:WINDOWSSystem32lvcoinst.ini
[2007/12/23 07:10:32 | 000,147,456 | ---- | C] () -- C:WINDOWSSystem32MimicICM.dll
[2007/12/23 07:09:12 | 000,081,920 | R--- | C] () -- C:WINDOWSbwUnin-6.1.4.36-8876480L.exe
[2007/10/10 15:17:27 | 000,000,680 | ---- | C] () -- C:WINDOWSmozver.dat
[2007/09/27 18:37:26 | 000,000,513 | ---- | C] () -- C:WINDOWSPhotoMgr.INI
[2007/09/27 18:26:07 | 000,001,018 | ---- | C] () -- C:WINDOWSKalwrk.INI
[2007/09/24 10:38:04 | 000,112,708 | ---- | C] () -- C:WINDOWShpoins07.dat
[2007/09/24 10:38:03 | 000,021,124 | ---- | C] () -- C:WINDOWShpomdl07.dat
[2007/09/22 12:31:19 | 000,087,040 | ---- | C] () -- C:WINDOWSUnGins.exe
[2007/09/22 12:30:57 | 000,473,600 | ---- | C] () -- C:WINDOWSSystem32Harmony.dll
[2007/09/22 12:30:57 | 000,237,568 | ---- | C] () -- C:WINDOWSSystem32Unlha32.dll
[2006/08/30 10:28:39 | 000,008,192 | ---- | C] () -- C:WINDOWSd3dx.dat
[2006/07/28 07:04:16 | 000,000,400 | ---- | C] () -- C:WINDOWSODBC.INI
[2006/06/12 09:52:23 | 000,000,023 | ---- | C] () -- C:WINDOWSBlendSettings.ini
[2006/05/31 09:14:59 | 000,271,360 | ---- | C] () -- C:WINDOWSSystem32driversatksgt.sys
[2006/05/31 09:14:58 | 000,018,048 | ---- | C] () -- C:WINDOWSSystem32driverslirsgt.sys
[2006/05/13 10:04:57 | 000,020,992 | ---- | C] () -- C:WINDOWSjestertb.dll
[2006/04/29 12:45:09 | 000,010,240 | ---- | C] () -- C:WINDOWSSystem32vidx16.dll
[2006/03/15 09:10:16 | 000,000,085 | ---- | C] () -- C:WINDOWSEmperorEdit.INI
[2006/03/11 04:48:24 | 000,000,331 | ---- | C] () -- C:WINDOWSSierra.ini
[2006/01/28 07:38:25 | 000,000,147 | ---- | C] () -- C:Dokumente und EinstellungenNetworkServiceLokale EinstellungenAnwendungsdatenfusioncache.dat
[2006/01/08 13:34:41 | 000,000,604 | ---- | C] () -- C:WINDOWSVtw.INI
[2005/12/01 14:45:32 | 000,067,584 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 14:45:32 | 000,000,141 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanLokale EinstellungenAnwendungsdatenfusioncache.dat
[2005/08/29 18:00:00 | 000,781,312 | ---- | C] () -- C:WINDOWSSystem32RGSS102J.dll
[2005/08/29 18:00:00 | 000,778,752 | ---- | C] () -- C:WINDOWSSystem32RGSS102E.dll
[2005/08/29 18:00:00 | 000,771,584 | ---- | C] () -- C:WINDOWSSystem32RGSS100J.dll
[2005/05/31 10:21:44 | 000,000,024 | ---- | C] () -- C:WINDOWSmagix.ini
[2005/05/31 09:23:20 | 000,049,152 | ---- | C] () -- C:WINDOWSCNYUSB.dll
[2005/05/31 09:23:20 | 000,024,576 | ---- | C] () -- C:WINDOWSHKCYDLL.dll
[2005/05/31 09:23:20 | 000,000,360 | ---- | C] () -- C:WINDOWSCNYHKey.ini
[2005/05/31 09:23:19 | 000,532,544 | ---- | C] () -- C:WINDOWSPIC.dll
[2005/05/31 09:23:19 | 000,011,776 | ---- | C] () -- C:WINDOWSHIDMNT.dll
[2005/05/31 07:53:19 | 000,087,540 | ---- | C] () -- C:WINDOWSSystem32atiicdxx.dat
[2005/04/04 06:11:57 | 000,019,968 | ---- | C] () -- C:WINDOWSSystem32cpuinf32.dll
[2005/04/04 05:53:05 | 000,007,119 | ---- | C] () -- C:WINDOWSmgxoschk.ini
[2005/04/04 05:27:52 | 000,000,269 | ---- | C] () -- C:WINDOWSDit.INI
[2005/04/04 04:22:21 | 000,061,440 | ---- | C] () -- C:WINDOWSSystem32vuins32.dll
[2004/12/09 10:58:56 | 000,003,072 | ---- | C] () -- C:WINDOWSSystem3234CoInstaller.dll
[2004/10/11 08:47:48 | 000,001,176 | ---- | C] () -- C:WINDOWSImpTable.bin
[2004/10/11 08:46:52 | 000,000,050 | ---- | C] () -- C:WINDOWScdplayer.ini
[2004/09/08 09:22:54 | 000,000,296 | ---- | C] () -- C:WINDOWSSpeaker.bin
[2004/09/08 09:22:53 | 000,000,472 | ---- | C] () -- C:WINDOWSMicrophone.bin
[2004/09/08 09:22:53 | 000,000,256 | ---- | C] () -- C:WINDOWSLineIn.bin
[2004/09/08 09:22:53 | 000,000,200 | ---- | C] () -- C:WINDOWSHeadphone.bin
[2004/09/08 09:19:34 | 000,001,324 | ---- | C] () -- C:WINDOWSSystem32d3d9caps.dat
[2004/08/06 12:17:40 | 000,237,568 | ---- | C] () -- C:WINDOWSSystem32cmirmdrv.exe
[2004/08/06 12:17:40 | 000,028,672 | ---- | C] () -- C:WINDOWSSystem32cmirmdrv.dll
[2004/08/06 10:10:10 | 000,000,159 | ---- | C] () -- C:WINDOWSwininit.ini
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:WINDOWSSystem32secupd.dat
[2004/06/25 05:47:09 | 000,380,736 | ---- | C] () -- C:WINDOWSSystem32driversPRISMA00.sys
[2004/06/25 05:25:06 | 000,000,002 | ---- | C] () -- C:WINDOWSmsoffice.ini
[2004/06/23 05:54:41 | 000,000,061 | ---- | C] () -- C:WINDOWSsmscfg.ini
[2004/06/23 04:51:06 | 000,000,202 | ---- | C] () -- C:WINDOWSNeroDigital.ini
[2004/06/23 04:27:30 | 000,127,184 | ---- | C] () -- C:WINDOWSUnwise.exe
[2004/06/23 03:20:12 | 000,000,335 | ---- | C] () -- C:WINDOWSnsreg.dat
[2004/06/22 19:17:55 | 000,006,550 | ---- | C] () -- C:WINDOWSjautoexp.dat
[2004/06/22 12:55:22 | 000,000,047 | ---- | C] () -- C:WINDOWSInoSetup.ini
[2004/06/22 12:40:33 | 000,004,161 | ---- | C] () -- C:WINDOWSODBCINST.INI
[2004/06/22 12:40:00 | 001,750,200 | ---- | C] () -- C:WINDOWSSystem32FNTCACHE.DAT
[2004/06/22 12:20:55 | 000,003,776 | ---- | C] () -- C:WINDOWSSystem32fxsperf.ini
[2004/06/22 11:52:24 | 000,363,520 | ---- | C] () -- C:WINDOWSSystem32psisdecd.dll
[2004/06/22 11:49:43 | 000,000,871 | ---- | C] () -- C:WINDOWSorun32.ini
[2004/06/22 11:44:53 | 000,002,048 | --S- | C] () -- C:WINDOWSbootstat.dat
[2004/06/22 11:42:25 | 000,021,740 | ---- | C] () -- C:WINDOWSSystem32emptyregdb.dat
[2004/06/22 11:37:01 | 000,481,020 | ---- | C] () -- C:WINDOWSSystem32perfh007.dat
[2004/06/22 11:37:01 | 000,269,480 | ---- | C] () -- C:WINDOWSSystem32perfi007.dat
[2004/06/22 11:37:01 | 000,095,098 | ---- | C] () -- C:WINDOWSSystem32perfc007.dat
[2004/06/22 11:37:01 | 000,034,478 | ---- | C] () -- C:WINDOWSSystem32perfd007.dat
[2004/06/22 11:36:47 | 000,434,148 | ---- | C] () -- C:WINDOWSSystem32perfh009.dat
[2004/06/22 11:36:47 | 000,272,128 | ---- | C] () -- C:WINDOWSSystem32perfi009.dat
[2004/06/22 11:36:47 | 000,069,180 | ---- | C] () -- C:WINDOWSSystem32perfc009.dat
[2004/06/22 11:36:47 | 000,028,626 | ---- | C] () -- C:WINDOWSSystem32perfd009.dat
[2004/06/22 11:36:47 | 000,004,518 | ---- | C] () -- C:WINDOWSSystem32oembios.dat
[2004/06/22 11:36:45 | 013,107,200 | ---- | C] () -- C:WINDOWSSystem32oembios.bin
[2004/06/22 11:36:45 | 000,000,741 | ---- | C] () -- C:WINDOWSSystem32noise.dat
[2004/06/22 11:36:42 | 000,673,088 | ---- | C] () -- C:WINDOWSSystem32mlang.dat
[2004/06/22 11:36:42 | 000,046,258 | ---- | C] () -- C:WINDOWSSystem32mib.bin
[2004/06/22 11:36:37 | 000,218,003 | ---- | C] () -- C:WINDOWSSystem32dssec.dat
[2004/06/22 11:36:31 | 000,001,804 | ---- | C] () -- C:WINDOWSSystem32dcache.bin
[2004/06/08 13:32:32 | 000,000,840 | ---- | C] () -- C:WINDOWSSystem32oeminfo.ini
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:WINDOWSSystem32OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:WINDOWSSystem32vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:WINDOWSSystem32vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:WINDOWSSystem32ogg.dll
[2002/06/05 20:01:58 | 000,029,696 | ---- | C] () -- C:WINDOWSSystem32asutl8.dll
[2001/07/06 09:30:00 | 000,003,254 | ---- | C] () -- C:WINDOWSSystem32HPTCPMON.INI
[1999/01/27 08:39:06 | 000,065,024 | ---- | C] () -- C:WINDOWSSystem32indounin.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:WINDOWSSystem32MSRTEDIT.DLL
[1997/06/13 02:56:08 | 000,056,832 | ---- | C] () -- C:WINDOWSSystem32Iyvu9_32.dll
========== LOP Check ==========
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:WINDOWSsystem32configsystemprofileAnwendungsdatenMusicmatch
[2009/07/21 05:41:51 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenAnvil Studio
[2011/08/02 06:15:52 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenAzureus
[2009/03/06 17:26:07 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenChessBase
[2009/04/17 01:43:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDAEMON Tools
[2009/05/08 08:04:49 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDAEMON Tools Lite
[2009/06/07 06:44:13 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDAEMON Tools Pro
[2009/03/23 01:03:24 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDigitalCute
[2011/08/01 17:32:45 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDNA
[2011/07/25 14:24:25 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoft
[2011/04/07 09:41:35 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoftIEHelpers
[2009/09/13 11:04:39 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFFSJ
[2009/11/07 12:34:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFOG Downloader
[2007/12/23 07:10:26 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFotoWire
[2009/06/16 12:15:04 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFujitsu
[2011/02/12 07:22:08 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenGarritan
[2010/10/29 11:37:38 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenGetRightToGo
[2011/05/07 06:31:25 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatengtk-2.0
[2005/12/02 14:19:39 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenInterTrust
[2009/01/22 13:50:59 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenKAWAI
[2008/06/05 10:57:08 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenklickTel
[2010/11/24 11:16:09 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenLG Electronics
[2006/07/21 10:11:41 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenLionhead Studios
[2009/08/23 11:53:40 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMAGIX
[2011/02/12 07:21:23 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMakeMusic
[2009/06/01 12:11:00 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMegaupload
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMusicmatch
[2008/06/29 09:14:00 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenNCH Swift Sound
[2008/05/23 08:43:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenNotepad++
[2009/10/03 06:30:07 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenNPLUTO Corporation
[2010/02/16 13:52:04 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenOpenOffice.org
[2006/10/27 11:16:05 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPetroglyph
[2011/02/16 14:33:12 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPlogue
[2011/08/01 04:17:36 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPokemon Online
[2010/12/11 09:53:27 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenProtectDISC
[2009/05/17 11:32:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenREAPER
[2008/05/29 12:40:50 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenSAD
[2009/09/13 06:05:14 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenSega
[2011/07/25 12:30:37 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenShanghaiAlice
[2007/09/29 11:49:00 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenSmartSurfer
[2009/06/14 07:40:27 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenTemplate
[2008/12/16 13:05:58 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenUniblue
[2007/12/25 04:09:18 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenURSoft
[2007/09/29 11:55:01 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenWEBDE
[2009/04/02 05:16:46 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenWeGame
[2010/09/19 13:59:43 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenXMedia Recode
[2009/07/02 23:09:56 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenFujitsu
[2009/12/13 18:20:16 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenKAWAI
[2008/06/23 07:15:50 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenklickTel
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenMusicmatch
[2010/04/02 06:48:12 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenOpenOffice.org
[2005/04/18 06:54:11 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenLocalServiceAnwendungsdatenX10 Commander
[2009/01/14 08:00:29 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenNetworkServiceAnwendungsdatenX10 Commander
[2006/10/27 10:17:09 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenAge of Empires 3 XPack Trial
[2009/01/27 14:23:28 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenAzureus
[2008/08/13 04:18:01 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenChessBase
[2009/12/04 09:44:55 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenDAEMON Tools Lite
[2010/02/11 06:10:31 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenKAWAI
[2010/12/11 09:49:13 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenLernwerkstatt 8
[2010/11/24 11:48:59 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenLGMOBILEAX
[2009/12/05 04:43:57 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenMAGIX
[2011/02/12 07:22:10 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenMakeMusic
[2008/06/29 09:14:01 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenNCH Swift Sound
[2009/12/05 07:04:51 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenPMB Files
[2010/01/09 18:02:31 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenSecTaskMan
[2010/01/09 18:05:05 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenSpeedBit
[2010/01/09 18:02:57 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP
[2010/12/15 15:11:34 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdaten{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:WINDOWSTasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:WINDOWSTasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2011/04/27 06:32:58 | 000,000,830 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop神採りアルケミーマイスター.lnk
[2011/04/27 06:32:58 | 000,000,830 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop神採りアルケミーマイスター.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop?????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop冥色の隷姫.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop?????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop冥色の隷姫.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop???VERITA.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop戦女神VERITA.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop???VERITA.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop戦女神VERITA.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop姫狩りダンジョンマイスター.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop姫狩りダンジョンマイスター.lnk
[2010/12/18 18:34:10 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanDesktopsave_???????) -- C:Dokumente und EinstellungenAnh TuanDesktopsave_サクリファイス
[2010/11/15 01:53:15 | 000,001,699 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/13 14:45:28 | 000,001,699 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/10 13:53:10 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenAnh TuanDesktopsave_???????) -- C:Dokumente und EinstellungenAnh TuanDesktopsave_サクリファイス
[2010/09/06 15:34:51 | 000,000,803 | ---- | M] ()(C:Dokumente und EinstellungenAnh TuanDesktopChu×Chu????.lnk) -- C:Dokumente und EinstellungenAnh TuanDesktopChu×Chuアイドる.lnk
[2010/09/06 15:34:51 | 000,000,803 | ---- | C] ()(C:Dokumente und EinstellungenAnh TuanDesktopChu×Chu????.lnk) -- C:Dokumente und EinstellungenAnh TuanDesktopChu×Chuアイドる.lnk
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanAnwendungsdaten??????) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenすたじお緑茶
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanAnwendungsdaten??????) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenすたじお緑茶
[2010/05/21 08:47:18 | 000,000,000 | ---D | M](C:??????~??????????) -- C:幼なじみと甘~くエッチに過ごす方法
[2010/02/11 06:10:34 | 000,001,750 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop????????FX.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopスコアプレーヤーFX.lnk
[2010/02/11 06:10:34 | 000,001,750 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop????????FX.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopスコアプレーヤーFX.lnk
[2009/12/13 18:20:14 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenGastEigene Dateien????????FX) -- C:Dokumente und EinstellungenGastEigene DateienスコアプレーヤーFX
[2009/12/13 18:20:14 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenGastEigene Dateien????????FX) -- C:Dokumente und EinstellungenGastEigene DateienスコアプレーヤーFX
[2009/08/01 11:27:40 | 000,000,000 | ---D | C](C:??????~??????????) -- C:幼なじみと甘~くエッチに過ごす方法
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:Programme??????) -- C:Programmeみるくそふと
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:Programme??????) -- C:Programmeみるくそふと
[2009/06/21 08:38:13 | 000,001,772 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktopGro?er Reiseplaner 2004 2005.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopGro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:38:13 | 000,001,772 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktopGro?er Reiseplaner 2004 2005.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopGro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:ProgrammeGro?er Reiseplaner 2004 2005) -- C:ProgrammeGro゚er Reiseplaner 2004 2005
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:ProgrammeGro?er Reiseplaner 2004 2005) -- C:ProgrammeGro゚er Reiseplaner 2004 2005
[2009/02/28 07:18:35 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanEigene Dateien????) -- C:Dokumente und EinstellungenAnh TuanEigene Dateien마비노기
[2009/02/28 07:18:35 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenAnh TuanEigene Dateien????) -- C:Dokumente und EinstellungenAnh TuanEigene Dateien마비노기
[2009/01/22 13:50:57 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanEigene Dateien????????FX) -- C:Dokumente und EinstellungenAnh TuanEigene DateienスコアプレーヤーFX
[2009/01/22 13:50:57 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenAnh TuanEigene Dateien????????FX) -- C:Dokumente und EinstellungenAnh TuanEigene DateienスコアプレーヤーFX
[2008/02/02 21:09:14 | 000,036,352 | ---- | M] ()(C:Dokumente und EinstellungenAnh TuanEigene DateienNam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:Dokumente und EinstellungenAnh TuanEigene DateienNăm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/02 21:09:13 | 000,036,352 | ---- | C] ()(C:Dokumente und EinstellungenAnh TuanEigene DateienNam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:Dokumente und EinstellungenAnh TuanEigene DateienNăm âm lịch và dương lịch hình thành như thế nào.doc
(C:ProgrammeGro?er Reiseplaner 2004 2005) -- C:ProgrammeGro゚er Reiseplaner 2004 2005
(C:Programme??????) -- C:Programmeみるくそふと
(C:Dokumente und EinstellungenAnh TuanAnwendungsdaten??????) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenすたじお緑茶
(C:Dokumente und EinstellungenAll UsersStartmenüProgrammeKAWAI ????????FX) -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeKAWAI スコアプレーヤーFX
(C:Dokumente und EinstellungenAll UsersStartmenüProgramme??????? P-CH) -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeアトリエかぐや P-CH
========== Alternate Data Streams ==========
@Alternate Data Stream - 158 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:D74B6CF5
< End of report >
[/CODE] Der müsste es sein, vielen Dank. |
|
02.08.2011, 21:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Ich hab dir den ersten Post mal passend editiert. Du hast den Kram aus dem PHP-Feld einfach kopiert, das geht so nicht, da da schon Zeichen nicht mitgedruckt im PHP-Feld.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.08.2011, 21:44
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
SRV - File not found [Auto] -- -- (SSHNAS)
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2431245&SearchSource=13"
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM\..\Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\ShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [fsm] File not found
O4 - HKU\Anh_Tuan_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Gast_ON_C..\Run: [swg] File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Legion)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{65533088-6ab3-11d9-9a71-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{de79ffbb-49f0-11d9-af23-000c76adb999}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5
:Files
C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2011, 12:48
| #6 |
| | BKA-Trojaner richtig behandeln Gut, Windows startet wieder wie gewohnt. Wir haben zu Danken. Was sollte mit dem Quarantäneorder geschehen? Sind diese irgendwie von belang? Hochgeladen sind sie bereits. |
|
03.08.2011, 13:34
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Die Q kannst du löschen. Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2011, 13:49
| #8 |
| | BKA-Trojaner richtig behandeln Ein Scan mit Malwarebytes konnte noch nicht durchgeführt werden. Es stürzte bis jetzt jedes Mal (drei Mal) während des Vorgangs ab. Die OTL.txt-Datei ist im Anhang. |
|
04.08.2011, 13:52
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Dann erstmal ESET ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2011, 22:04
| #10 |
| | BKA-Trojaner richtig behandeln Hier ist der Log. |
|
05.08.2011, 09:21
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandelnZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2011, 10:07
| #12 | |
| | BKA-Trojaner richtig behandeln So ist es richtig, glaube ich: Zitat:
 |
|
08.08.2011, 10:35
| #13 |
| | BKA-Trojaner richtig behandelnCode:
ATTFilter 2011/08/08 14:36:26.0203 1620 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/08 14:36:26.0625 1620 ================================================================================
2011/08/08 14:36:26.0625 1620 SystemInfo:
2011/08/08 14:36:26.0625 1620
2011/08/08 14:36:26.0625 1620 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/08 14:36:26.0625 1620 Product type: Workstation
2011/08/08 14:36:26.0625 1620 ComputerName: NAME-DDYXSI6DJK
2011/08/08 14:36:26.0625 1620 UserName: Anh Tuan
2011/08/08 14:36:26.0625 1620 Windows directory: C:\WINDOWS
2011/08/08 14:36:26.0625 1620 System windows directory: C:\WINDOWS
2011/08/08 14:36:26.0625 1620 Processor architecture: Intel x86
2011/08/08 14:36:26.0625 1620 Number of processors: 2
2011/08/08 14:36:26.0625 1620 Page size: 0x1000
2011/08/08 14:36:26.0625 1620 Boot type: Normal boot
2011/08/08 14:36:26.0625 1620 ================================================================================
2011/08/08 14:36:28.0765 1620 Initialize success
2011/08/08 14:36:55.0312 2552 ================================================================================
2011/08/08 14:36:55.0312 2552 Scan started
2011/08/08 14:36:55.0312 2552 Mode: Manual;
2011/08/08 14:36:55.0312 2552 ================================================================================
2011/08/08 14:36:58.0812 2552 Scan interrupted by user!
2011/08/08 14:36:58.0812 2552 Scan interrupted by user!
2011/08/08 14:36:58.0812 2552 Scan interrupted by user!
2011/08/08 14:36:58.0812 2552 ================================================================================
2011/08/08 14:36:58.0812 2552 Scan finished
2011/08/08 14:36:58.0812 2552 ================================================================================
2011/08/08 14:36:58.0812 5544 Detected object count: 0
2011/08/08 14:36:58.0812 5544 Actual detected object count: 0
2011/08/08 14:37:20.0906 2336 ================================================================================
2011/08/08 14:37:20.0906 2336 Scan started
2011/08/08 14:37:20.0953 2336 Mode: Manual;
2011/08/08 14:37:20.0953 2336 ================================================================================
2011/08/08 14:37:25.0750 2336 3xHybrid (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/08/08 14:37:26.0703 2336 ACEDRV06 (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys
2011/08/08 14:37:26.0890 2336 ACEDRV07 (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
2011/08/08 14:37:27.0171 2336 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/08 14:37:27.0500 2336 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/08 14:37:28.0093 2336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/08 14:37:28.0375 2336 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/08/08 14:37:28.0562 2336 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/08 14:37:28.0906 2336 AgereSoftModem (0c361d7ae68e90d615542640d571ccf4) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/08/08 14:37:29.0734 2336 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/08 14:37:30.0218 2336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/08 14:37:30.0421 2336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/08 14:37:30.0921 2336 ati2mtag (c8dc21751c5684a14ec075fdd2473719) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/08 14:37:31.0500 2336 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/08/08 14:37:31.0718 2336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/08 14:37:31.0859 2336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/08 14:37:32.0000 2336 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/08 14:37:32.0234 2336 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/08 14:37:32.0453 2336 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/08 14:37:32.0640 2336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/08 14:37:32.0843 2336 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/08/08 14:37:33.0062 2336 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2011/08/08 14:37:33.0281 2336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/08 14:37:33.0453 2336 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/08 14:37:33.0718 2336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/08 14:37:33.0906 2336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/08 14:37:34.0062 2336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/08 14:37:34.0656 2336 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
2011/08/08 14:37:36.0687 2336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/08 14:37:37.0437 2336 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/08 14:37:37.0984 2336 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/08 14:37:38.0203 2336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/08 14:37:38.0453 2336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/08 14:37:38.0781 2336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/08 14:37:39.0046 2336 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/08/08 14:37:39.0578 2336 ElbyCDIO (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/08/08 14:37:39.0718 2336 ElbyDelay (df9957db3bfe5136aad3c2c101806c98) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/08/08 14:37:39.0937 2336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/08 14:37:40.0109 2336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/08 14:37:40.0359 2336 FETND5BV (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/08/08 14:37:40.0546 2336 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/08/08 14:37:40.0703 2336 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/08 14:37:40.0859 2336 FlashUSB (5575ee5823de1558f8486eb4e33ffa99) C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
2011/08/08 14:37:41.0015 2336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/08 14:37:41.0218 2336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/08 14:37:41.0468 2336 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/08/08 14:37:41.0687 2336 FsVga (1f943241f4963cd51e5f61c93d3f45c7) C:\WINDOWS\system32\DRIVERS\fsvga.sys
2011/08/08 14:37:41.0859 2336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/08 14:37:42.0046 2336 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/08 14:37:42.0250 2336 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/08 14:37:42.0421 2336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/08 14:37:42.0593 2336 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/08/08 14:37:42.0812 2336 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/08 14:37:43.0046 2336 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/08 14:37:43.0328 2336 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/08 14:37:43.0609 2336 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/08 14:37:43.0765 2336 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/08 14:37:43.0921 2336 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/08 14:37:44.0171 2336 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/08 14:37:44.0687 2336 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/08 14:37:44.0921 2336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/08 14:37:45.0203 2336 INO_FLPY (a59fd43ef40cfc336f18aa734871bfa5) C:\WINDOWS\system32\Drivers\ino_flpy.sys
2011/08/08 14:37:45.0375 2336 INO_FLTR (dc1e0ffe7bed865a7f8931c48a41f910) C:\WINDOWS\system32\Drivers\ino_fltr.sys
2011/08/08 14:37:45.0703 2336 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/08 14:37:45.0875 2336 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/08 14:37:46.0015 2336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/08 14:37:46.0671 2336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/08 14:37:47.0125 2336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/08 14:37:47.0375 2336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/08 14:37:47.0546 2336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/08 14:37:47.0734 2336 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/08 14:37:47.0890 2336 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/08 14:37:48.0046 2336 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/08 14:37:48.0250 2336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/08 14:37:48.0421 2336 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/08 14:37:48.0671 2336 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/08/08 14:37:48.0828 2336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/08 14:37:48.0984 2336 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/08 14:37:49.0140 2336 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/08/08 14:37:49.0265 2336 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/08 14:37:49.0500 2336 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/08 14:37:49.0796 2336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/08 14:37:50.0015 2336 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/08/08 14:37:50.0390 2336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/08 14:37:50.0562 2336 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/08 14:37:50.0890 2336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/08 14:37:51.0046 2336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/08 14:37:51.0140 2336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/08 14:37:51.0437 2336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/08 14:37:51.0609 2336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/08 14:37:51.0843 2336 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/08 14:37:52.0187 2336 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/08 14:37:52.0562 2336 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/08 14:37:52.0843 2336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/08 14:37:53.0062 2336 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/08 14:37:53.0234 2336 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/08 14:37:53.0468 2336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/08 14:37:53.0578 2336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/08 14:37:53.0703 2336 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/08 14:37:53.0828 2336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/08 14:37:54.0000 2336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/08 14:37:54.0156 2336 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/08 14:37:54.0296 2336 nocashio (03bba4dedefb48c510061529651b453a) C:\WINDOWS\system32\drivers\nocashio.sys
2011/08/08 14:37:54.0406 2336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/08 14:37:54.0718 2336 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/08/08 14:37:54.0890 2336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/08 14:37:54.0968 2336 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys
2011/08/08 14:37:55.0015 2336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/08 14:37:55.0062 2336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/08 14:37:55.0093 2336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/08 14:37:55.0125 2336 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/08/08 14:37:55.0187 2336 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/08/08 14:37:55.0218 2336 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/08/08 14:37:55.0250 2336 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/08 14:37:55.0296 2336 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/08 14:37:55.0312 2336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/08 14:37:55.0375 2336 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/08 14:37:55.0421 2336 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/08 14:37:55.0484 2336 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/08 14:37:55.0531 2336 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/08 14:37:55.0718 2336 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/08/08 14:37:55.0781 2336 PhilCam8116 (a2b74f7dc4407be6a20808d00aeca9df) C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
2011/08/08 14:37:55.0828 2336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/08 14:37:55.0890 2336 PRISM_A00 (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/08/08 14:37:55.0937 2336 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/08 14:37:55.0968 2336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/08 14:37:56.0031 2336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/08 14:37:56.0078 2336 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/08 14:37:56.0687 2336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/08 14:37:56.0734 2336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/08 14:37:56.0765 2336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/08 14:37:56.0828 2336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/08 14:37:56.0843 2336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/08 14:37:56.0906 2336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/08 14:37:56.0953 2336 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/08 14:37:57.0000 2336 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/08 14:37:57.0046 2336 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/08/08 14:37:57.0109 2336 RTL8187B (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
2011/08/08 14:37:57.0203 2336 ScFBPNT (6b77fdbadc3d4c1ddd2884e1f7557b12) C:\WINDOWS\system32\drivers\ScFBPNT.SYS
2011/08/08 14:37:57.0281 2336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/08 14:37:57.0328 2336 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/08 14:37:57.0359 2336 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/08 14:37:57.0453 2336 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/08/08 14:37:57.0484 2336 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/08/08 14:37:57.0531 2336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/08 14:37:57.0546 2336 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/08/08 14:37:57.0640 2336 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/08 14:37:57.0718 2336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/08 14:37:57.0812 2336 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/08/08 14:37:57.0812 2336 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/08/08 14:37:57.0828 2336 sptd - detected LockedFile.Multi.Generic (1)
2011/08/08 14:37:57.0859 2336 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/08 14:37:57.0906 2336 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/08 14:37:57.0968 2336 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/08 14:37:58.0031 2336 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/08 14:37:58.0078 2336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/08 14:37:58.0093 2336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/08 14:37:58.0250 2336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/08 14:37:58.0312 2336 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/08 14:37:58.0343 2336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/08 14:37:58.0390 2336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/08 14:37:58.0421 2336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/08 14:37:58.0500 2336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/08 14:37:58.0546 2336 UKBFLT (121b9eb8372f9309b12a2c698f655f84) C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
2011/08/08 14:37:58.0625 2336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/08 14:37:58.0687 2336 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/08 14:37:58.0750 2336 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/08 14:37:58.0796 2336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/08 14:37:58.0843 2336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/08 14:37:58.0890 2336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/08 14:37:58.0953 2336 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/08 14:37:58.0984 2336 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/08 14:37:59.0015 2336 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/08 14:37:59.0031 2336 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/08 14:37:59.0078 2336 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/08/08 14:37:59.0140 2336 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/08/08 14:37:59.0203 2336 VClone (e69eb856ba6528d0373000683cc869a8) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/08/08 14:37:59.0234 2336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/08 14:37:59.0296 2336 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/08 14:37:59.0343 2336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/08 14:37:59.0437 2336 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/08/08 14:37:59.0500 2336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/08 14:37:59.0640 2336 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/08 14:37:59.0687 2336 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/08 14:37:59.0734 2336 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/08 14:37:59.0796 2336 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/08 14:37:59.0843 2336 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/08 14:37:59.0921 2336 X10UIF (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
2011/08/08 14:38:00.0015 2336 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
2011/08/08 14:38:00.0140 2336 Boot (0x1200) (c64062cc8db2763f019e11ce3e6eba3d) \Device\Harddisk0\DR0\Partition0
2011/08/08 14:38:00.0171 2336 Boot (0x1200) (5f8c9522e3c268d8770656a5620a0f1b) \Device\Harddisk0\DR0\Partition1
2011/08/08 14:38:00.0218 2336 Boot (0x1200) (94c8dc97300148a75f1f17fb4d95e38d) \Device\Harddisk0\DR0\Partition2
2011/08/08 14:38:00.0218 2336 ================================================================================
2011/08/08 14:38:00.0218 2336 Scan finished
2011/08/08 14:38:00.0218 2336 ================================================================================
2011/08/08 14:38:00.0234 5564 Detected object count: 1
2011/08/08 14:38:00.0234 5564 Actual detected object count: 1
2011/08/08 14:53:00.0640 5564 LockedFile.Multi.Generic(sptd) - User select action: Skip
|
|
05.08.2011, 12:29
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Den CustomScan mit OTL solltest du nicht über OTLPE machen!! CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2011, 15:21
| #15 |
| | BKA-Trojaner richtig behandeln Ich muss wohl die Files verwechselt haben. Jetzt aber: |
|
| Themen zu BKA-Trojaner richtig behandeln |
| 0x00000001, alternate, antivir, antivirus, avira, bho, bonjour, bundespolizei-trojaner, converter, desktop, einstellungen, error, explorer, firefox, format, hdaudio.sys, helper, installation, jashla.exe, logfile, monitor, mp3, object, plug-in, pop-up-blocker, realtek, reatogo, registry, scan, sched.exe, server, software, sptd.sys, studio, version=1.0, windows, windows xp |
Textbox.
.
Hybrid-Darstellung
