| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner richtig behandelnWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.08.2011, 14:27
| #1 |
 |  BKA-Trojaner richtig behandeln Guten Tag miteinander, der PC meines Vaters ist mit diesen Bundespolizei-Trojaner verseucht worden. Die Symptome muss man hier wahrscheinlich nicht naeher erlaeutern. Ein Scan mit OTLPE ist durchgefuehrt worden. OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/2/2011 3:57:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
511.00 Mb Total Physical Memory | 274.00 Mb Available Physical Memory | 54.00% Memory free
459.00 Mb Paging File | 329.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.71 Gb Total Space | 12.77 Gb Free Space | 10.94% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.60% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (SSHNAS)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/06/30 16:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 11:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/04/27 04:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/15 19:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/04 18:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/06/25 19:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2004/06/25 19:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2004/06/25 19:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002/09/20 10:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 10:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 10:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (USBModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usbbus)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (npkycryp)
DRV - File not found [Kernel | On_Demand] -- -- (npkcrypt)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (IIUSBISP)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | On_Demand] -- -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] -- -- (dtscsi)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 16:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 16:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/12 06:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 07:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 09:45:33 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/27 10:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/09/06 10:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 13:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/01 11:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio)
DRV - [2007/04/23 08:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 11:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/05/31 09:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 08:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2005/04/28 17:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 02:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 06:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 06:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 09:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 08:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 04:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 11:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 12:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/12/10 12:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 08:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
DRV - [2001/11/14 12:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF)
DRV - [1998/06/01 04:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\SCFBPNT.SYS -- (ScFBPNT)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://internet.1und1.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.marktkauf.de/
IE - HKU\Gast_ON_C\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
IE - HKU\Gast_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/11 17:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/28 08:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:\Programme\SpeedBit Toolbar\SPFireFox [2009/03/29 04:45:56 | 000,000,000 | ---D | M]
[2011/07/27 12:20:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions
[2010/07/01 04:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 15:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 11:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\isreaditlater@ideashower.com
[2009/10/25 07:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\conduit.xml
[2009/12/04 09:46:10 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\daemon-search.xml
[2011/05/06 12:44:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\SECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 09:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/07/11 17:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009/12/05 04:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011/07/11 17:43:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/11 17:43:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008/06/15 04:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011/07/11 17:43:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/11 17:43:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/11 17:43:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/11 17:43:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM\..\Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\ShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Anh_Tuan_ON_C..\Run: [fsm] File not found
O4 - HKU\Anh_Tuan_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Anh_Tuan_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Anh_Tuan_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\Gast_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Gast_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Gast_ON_C..\Run: [swg] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\hamachi.lnk = C:\Programme\Hamachi\hamachi.exe (LogMeIn Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anh_Tuan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Translate with ATLAS - C:\Programme\ATLAS V14\atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:\Programme\ATLAS V14\AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Programme\ATLAS V14\atlscript.html ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Legion)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{65533088-6ab3-11d9-9a71-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{de79ffbb-49f0-11d9-af23-000c76adb999}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/08/02 07:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 06:47:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Recent
[2011/08/01 17:38:08 | 000,192,000 | ---- | C] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/01 04:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2011/07/29 15:38:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\E-G- Town
[2011/07/26 15:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Beethoven
[2011/07/25 14:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/07/25 14:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 12:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2011/07/06 10:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gast\Desktop\Immatrikulation
[2011/07/06 08:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Avira
[2009/10/19 10:01:39 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/10/19 10:01:38 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2005/05/11 17:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/02 07:11:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/02 07:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/07/31 14:18:39 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011/07/25 14:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/07/25 14:23:06 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Free YouTube to MP3 Converter.lnk
[2011/07/25 14:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 12:21:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/19 15:17:47 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/14 13:20:05 | 001,750,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/09 16:47:15 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/03 18:42:30 | 002,063,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Desktop\yosuga-no-sora-highly-exciting-indeed.jpg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/07/03 18:42:24 | 002,063,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Desktop\yosuga-no-sora-highly-exciting-indeed.jpg
[2010/12/24 15:00:56 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010/12/18 18:40:07 | 000,131,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.recently-used.xbel
[2010/11/24 11:31:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/11/24 11:31:16 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/09/18 09:30:28 | 000,000,056 | ---- | C] () -- C:\WINDOWS\kgt2k.INI
[2010/08/05 12:33:30 | 000,092,260 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/06/02 14:37:35 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/05/21 12:40:21 | 000,056,696 | ---- | C] () -- C:\WINDOWS\System32\imsys.dll
[2010/05/21 12:40:19 | 000,245,112 | ---- | C] () -- C:\WINDOWS\System32\iimds.dll
[2010/05/21 12:40:19 | 000,232,824 | ---- | C] () -- C:\WINDOWS\System32\IMImage.dll
[2010/03/28 09:11:14 | 000,151,560 | ---- | C] () -- C:\WINDOWS\System32\SARCheck.dll
[2009/11/22 23:53:22 | 018,030,130 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.3-win32.exe
[2009/10/19 10:01:39 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2009/10/19 10:01:38 | 008,701,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd3.sys
[2009/10/19 10:01:38 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009/09/25 18:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009/08/23 11:56:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009/08/23 11:48:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009/08/23 11:46:35 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/07/12 16:39:19 | 017,828,326 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.0-win32.exe
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\LTAW14FN.BIN
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\FJLTAFOU.BIN
[2009/06/07 06:01:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\cd
[2009/06/01 12:17:25 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2009/05/11 11:24:45 | 016,742,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe
[2009/05/07 09:07:49 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.MIDI_PRT.CFG
[2009/01/05 03:23:23 | 000,040,866 | ---- | C] () -- C:\WINDOWS\SIFBPCALIB.DAT
[2008/11/05 12:24:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2008/09/01 13:19:14 | 000,066,560 | ---- | C] () -- C:\WINDOWS\System32\D4UNINST.DLL
[2008/08/22 15:41:16 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2008/08/11 19:17:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/07/02 07:38:22 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\RefEdit.exd
[2008/06/23 06:45:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\$_hpcst$.hpc
[2008/06/23 06:36:33 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/06/23 06:36:33 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/06/05 10:56:28 | 000,000,086 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008/06/04 19:29:41 | 000,000,592 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008/06/04 19:26:53 | 000,000,098 | ---- | C] () -- C:\WINDOWS\pixcache.ini
[2008/06/04 18:22:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\OPLEINST.INI
[2008/06/04 18:22:43 | 000,000,604 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/06/04 18:20:47 | 000,016,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SCFBPNT.SYS
[2008/06/04 17:45:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ICompose.INI
[2008/06/03 05:43:26 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\RefEdit.exd
[2008/06/02 18:41:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\wklnhst.dat
[2008/05/29 11:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/05/29 11:11:37 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2008/05/27 11:33:14 | 000,113,103 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2008/05/27 11:33:14 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2008/05/21 06:02:51 | 000,386,958 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2008/05/21 06:02:51 | 000,063,198 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2008/04/15 12:21:11 | 000,105,302 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2008/04/15 12:18:47 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2008/04/15 12:18:31 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008/04/15 12:03:10 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2008/04/15 12:02:44 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2008/04/15 12:02:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2008/04/15 12:01:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2008/04/09 13:14:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI
[2008/03/19 15:54:46 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008/01/29 18:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2008/01/16 15:56:26 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\.googlewebacchosts
[2008/01/15 11:13:04 | 000,006,688 | ---- | C] () -- C:\WINDOWS\MOVEXE.EXE
[2008/01/01 11:03:18 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2007/12/25 16:00:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\$_hpcst$.hpc
[2007/12/23 07:12:53 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2007/12/23 07:12:23 | 000,011,653 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/12/23 07:10:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\MimicICM.dll
[2007/12/23 07:09:12 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2007/10/10 15:17:27 | 000,000,680 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/27 18:37:26 | 000,000,513 | ---- | C] () -- C:\WINDOWS\PhotoMgr.INI
[2007/09/27 18:26:07 | 000,001,018 | ---- | C] () -- C:\WINDOWS\Kalwrk.INI
[2007/09/24 10:38:04 | 000,112,708 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2007/09/24 10:38:03 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2007/09/22 12:31:19 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2007/09/22 12:30:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2007/09/22 12:30:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2006/08/30 10:28:39 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006/07/28 07:04:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/12 09:52:23 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006/05/31 09:14:59 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/05/31 09:14:58 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/05/13 10:04:57 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2006/04/29 12:45:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/03/15 09:10:16 | 000,000,085 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2006/03/11 04:48:24 | 000,000,331 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006/01/28 07:38:25 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/08 13:34:41 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Vtw.INI
[2005/12/01 14:45:32 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 14:45:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/29 18:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005/08/29 18:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005/08/29 18:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005/05/31 10:21:44 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005/05/31 09:23:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005/05/31 09:23:20 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005/05/31 09:23:20 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005/05/31 09:23:19 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/05/31 09:23:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005/05/31 07:53:19 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/04/04 06:11:57 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/04/04 05:53:05 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005/04/04 05:27:52 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/04/04 04:22:21 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004/12/09 10:58:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/11 08:47:48 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004/10/11 08:46:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004/09/08 09:22:54 | 000,000,296 | ---- | C] () -- C:\WINDOWS\Speaker.bin
[2004/09/08 09:22:53 | 000,000,472 | ---- | C] () -- C:\WINDOWS\Microphone.bin
[2004/09/08 09:22:53 | 000,000,256 | ---- | C] () -- C:\WINDOWS\LineIn.bin
[2004/09/08 09:22:53 | 000,000,200 | ---- | C] () -- C:\WINDOWS\Headphone.bin
[2004/09/08 09:19:34 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2004/08/06 12:17:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/08/06 12:17:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/08/06 10:10:10 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/06/25 05:47:09 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004/06/25 05:25:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004/06/23 05:54:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/06/23 04:51:06 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004/06/23 04:27:30 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2004/06/23 03:20:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004/06/22 19:17:55 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004/06/22 12:55:22 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004/06/22 12:40:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/06/22 12:40:00 | 001,750,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/06/22 12:20:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/06/22 11:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/06/22 11:49:43 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/06/22 11:44:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/06/22 11:42:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/06/22 11:37:01 | 000,481,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/06/22 11:37:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/06/22 11:37:01 | 000,095,098 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/06/22 11:37:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/06/22 11:36:47 | 000,434,148 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/06/22 11:36:47 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/06/22 11:36:47 | 000,069,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/06/22 11:36:47 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/06/22 11:36:47 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/06/22 11:36:45 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/06/22 11:36:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/22 11:36:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/06/22 11:36:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/06/22 11:36:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/06/22 11:36:31 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/06/08 13:32:32 | 000,000,840 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/06/05 20:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001/07/06 09:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/27 08:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/13 02:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
========== LOP Check ==========
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Musicmatch
[2009/07/21 05:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Anvil Studio
[2011/08/02 06:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Azureus
[2009/03/06 17:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ChessBase
[2009/04/17 01:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools
[2009/05/08 08:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Lite
[2009/06/07 06:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Pro
[2009/03/23 01:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DigitalCute
[2011/08/01 17:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DNA
[2011/07/25 14:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/04/07 09:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/09/13 11:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FFSJ
[2009/11/07 12:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FOG Downloader
[2007/12/23 07:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FotoWire
[2009/06/16 12:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Fujitsu
[2011/02/12 07:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Garritan
[2010/10/29 11:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\GetRightToGo
[2011/05/07 06:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\gtk-2.0
[2005/12/02 14:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\InterTrust
[2009/01/22 13:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\KAWAI
[2008/06/05 10:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\klickTel
[2010/11/24 11:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\LG Electronics
[2006/07/21 10:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Lionhead Studios
[2009/08/23 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MAGIX
[2011/02/12 07:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MakeMusic
[2009/06/01 12:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Megaupload
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Musicmatch
[2008/06/29 09:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NCH Swift Sound
[2008/05/23 08:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Notepad++
[2009/10/03 06:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NPLUTO Corporation
[2010/02/16 13:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\OpenOffice.org
[2006/10/27 11:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Petroglyph
[2011/02/16 14:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Plogue
[2011/08/01 04:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2010/12/11 09:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ProtectDISC
[2009/05/17 11:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\REAPER
[2008/05/29 12:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SAD
[2009/09/13 06:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Sega
[2011/07/25 12:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2007/09/29 11:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SmartSurfer
[2009/06/14 07:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Template
[2008/12/16 13:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Uniblue
[2007/12/25 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\URSoft
[2007/09/29 11:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WEBDE
[2009/04/02 05:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WeGame
[2010/09/19 13:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\XMedia Recode
[2009/07/02 23:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Fujitsu
[2009/12/13 18:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\KAWAI
[2008/06/23 07:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\klickTel
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Musicmatch
[2010/04/02 06:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2005/04/18 06:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009/01/14 08:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2006/10/27 10:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009/01/27 14:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008/08/13 04:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2009/12/04 09:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/02/11 06:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KAWAI
[2010/12/11 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2010/11/24 11:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009/12/05 04:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/02/12 07:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2008/06/29 09:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/12/05 07:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/01/09 18:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010/01/09 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/01/09 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/15 15:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2011/04/27 06:32:58 | 000,000,830 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\神採りアルケミーマイスター.lnk
[2011/04/27 06:32:58 | 000,000,830 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\神採りアルケミーマイスター.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\冥色の隷姫.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\冥色の隷姫.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\???VERITA.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\戦女神VERITA.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\???VERITA.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\戦女神VERITA.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\姫狩りダンジョンマイスター.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\姫狩りダンジョンマイスター.lnk
[2010/12/18 18:34:10 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_???????) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_サクリファイス
[2010/11/15 01:53:15 | 000,001,699 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/13 14:45:28 | 000,001,699 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/10 13:53:10 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_???????) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_サクリファイス
[2010/09/06 15:34:51 | 000,000,803 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chu????.lnk) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chuアイドる.lnk
[2010/09/06 15:34:51 | 000,000,803 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chu????.lnk) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chuアイドる.lnk
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2010/05/21 08:47:18 | 000,000,000 | ---D | M](C:\??????~??????????) -- C:\幼なじみと甘~くエッチに過ごす方法
[2010/02/11 06:10:34 | 000,001,750 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????????FX.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\スコアプレーヤーFX.lnk
[2010/02/11 06:10:34 | 000,001,750 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????????FX.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\スコアプレーヤーFX.lnk
[2009/12/13 18:20:14 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Gast\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Gast\Eigene Dateien\スコアプレーヤーFX
[2009/12/13 18:20:14 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Gast\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Gast\Eigene Dateien\スコアプレーヤーFX
[2009/08/01 11:27:40 | 000,000,000 | ---D | C](C:\??????~??????????) -- C:\幼なじみと甘~くエッチに過ごす方法
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:\Programme\??????) -- C:\Programme\みるくそふと
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:\Programme\??????) -- C:\Programme\みるくそふと
[2009/06/21 08:38:13 | 000,001,772 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Gro?er Reiseplaner 2004 2005.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Gro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:38:13 | 000,001,772 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Gro?er Reiseplaner 2004 2005.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Gro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
[2009/02/28 07:18:35 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/02/28 07:18:35 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/01/22 13:50:57 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\スコアプレーヤーFX
[2009/01/22 13:50:57 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\スコアプレーヤーFX
[2008/02/02 21:09:14 | 000,036,352 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Nam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/02 21:09:13 | 000,036,352 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Nam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
(C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
(C:\Programme\??????) -- C:\Programme\みるくそふと
(C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KAWAI ????????FX) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KAWAI スコアプレーヤーFX
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\??????? P-CH) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\アトリエかぐや P-CH
========== Alternate Data Streams ==========
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5
< End of report >
[/code] Was ist jetzt als Folgendes zu tun? Ich bedanke mich schon jetzt, werde es aber noch besser koennen, wenn man mir sagt, wie ich zu danken habe. PS - Moeglich, dass eine Auswertung dadurch erschwert wird, dass einige Zeichen aus dem ostasiatischem Sprachpaket von OLTPE nicht dargestellt werden? Geändert von cosinus (02.08.2011 um 21:38 Uhr) Grund: CODE statt PHP |
| Themen zu BKA-Trojaner richtig behandeln |
| 0x00000001, alternate, antivir, antivirus, avira, bho, bonjour, bundespolizei-trojaner, converter, desktop, einstellungen, error, explorer, firefox, format, hdaudio.sys, helper, installation, jashla.exe, logfile, monitor, mp3, object, plug-in, pop-up-blocker, realtek, reatogo, registry, scan, sched.exe, server, software, sptd.sys, studio, version=1.0, windows, windows xp |
Baum-Darstellung