| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner richtig behandelnWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.08.2011, 14:27
| #1 |
 |  BKA-Trojaner richtig behandeln Guten Tag miteinander, der PC meines Vaters ist mit diesen Bundespolizei-Trojaner verseucht worden. Die Symptome muss man hier wahrscheinlich nicht naeher erlaeutern. Ein Scan mit OTLPE ist durchgefuehrt worden. OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/2/2011 3:57:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
511.00 Mb Total Physical Memory | 274.00 Mb Available Physical Memory | 54.00% Memory free
459.00 Mb Paging File | 329.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.71 Gb Total Space | 12.77 Gb Free Space | 10.94% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.60% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (SSHNAS)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/06/30 16:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 11:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/04/27 04:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/15 19:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/04 18:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/06/25 19:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2004/06/25 19:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2004/06/25 19:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002/09/20 10:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 10:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 10:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (USBModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usbbus)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (npkycryp)
DRV - File not found [Kernel | On_Demand] -- -- (npkcrypt)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (IIUSBISP)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | On_Demand] -- -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] -- -- (dtscsi)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 16:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 16:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/12 06:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 07:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 09:45:33 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/11/27 10:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/09/06 10:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 13:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/01 11:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio)
DRV - [2007/04/23 08:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 11:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/05/31 09:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 08:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2005/04/28 17:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 02:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 06:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 06:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 09:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 08:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 04:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 11:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 12:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002/12/10 12:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 08:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\fsvga.sys -- (FsVga)
DRV - [2001/11/14 12:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF)
DRV - [1998/06/01 04:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\SCFBPNT.SYS -- (ScFBPNT)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://internet.1und1.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Anh_Tuan_ON_C\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKU\Anh_Tuan_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.marktkauf.de/
IE - HKU\Gast_ON_C\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
IE - HKU\Gast_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/11 17:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/28 08:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:\Programme\SpeedBit Toolbar\SPFireFox [2009/03/29 04:45:56 | 000,000,000 | ---D | M]
[2011/07/27 12:20:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions
[2010/07/01 04:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 15:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 11:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\extensions\isreaditlater@ideashower.com
[2009/10/25 07:33:18 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\conduit.xml
[2009/12/04 09:46:10 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Mozilla\Firefox\Profiles\eqn5j95f.default\searchplugins\daemon-search.xml
[2011/05/06 12:44:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANH TUAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EQN5J95F.DEFAULT\EXTENSIONS\SECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 09:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/07/11 17:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009/12/05 04:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011/07/11 17:43:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/07/11 17:43:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2008/06/15 04:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\conduit.xml
[2011/07/11 17:43:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/11 17:43:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/07/11 17:43:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/07/11 17:43:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM\..\Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\ShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Anh_Tuan_ON_C..\Run: [fsm] File not found
O4 - HKU\Anh_Tuan_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Anh_Tuan_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Anh_Tuan_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\Gast_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Gast_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Gast_ON_C..\Run: [swg] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\hamachi.lnk = C:\Programme\Hamachi\hamachi.exe (LogMeIn Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Anh Tuan\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Anh_Tuan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Translate with ATLAS - C:\Programme\ATLAS V14\atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:\Programme\ATLAS V14\AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programme\iMacros\imacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Programme\ATLAS V14\atlscript.html ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Legion)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{65533088-6ab3-11d9-9a71-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{de79ffbb-49f0-11d9-af23-000c76adb999}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/08/02 07:09:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 06:47:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Recent
[2011/08/01 17:38:08 | 000,192,000 | ---- | C] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/08/01 04:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2011/07/29 15:38:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\E-G- Town
[2011/07/26 15:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Beethoven
[2011/07/25 14:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/07/25 14:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 12:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2011/07/06 10:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gast\Desktop\Immatrikulation
[2011/07/06 08:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Avira
[2009/10/19 10:01:39 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/10/19 10:01:38 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2005/05/11 17:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/02 07:11:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/02 07:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SystemSoft Game
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
[2011/07/31 14:18:39 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011/07/25 14:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/07/25 14:23:06 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Free YouTube to MP3 Converter.lnk
[2011/07/25 14:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited. ) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\FreeYouTubeToMP3Converter105.exe
[2011/07/25 12:21:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/19 15:17:47 | 000,067,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/14 13:20:05 | 001,750,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/09 16:47:15 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/03 18:42:30 | 002,063,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Gast\Desktop\yosuga-no-sora-highly-exciting-indeed.jpg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/07/03 18:42:24 | 002,063,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Desktop\yosuga-no-sora-highly-exciting-indeed.jpg
[2010/12/24 15:00:56 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010/12/18 18:40:07 | 000,131,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.recently-used.xbel
[2010/11/24 11:31:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/11/24 11:31:16 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/09/18 09:30:28 | 000,000,056 | ---- | C] () -- C:\WINDOWS\kgt2k.INI
[2010/08/05 12:33:30 | 000,092,260 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/06/02 14:37:35 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/05/21 12:40:21 | 000,056,696 | ---- | C] () -- C:\WINDOWS\System32\imsys.dll
[2010/05/21 12:40:19 | 000,245,112 | ---- | C] () -- C:\WINDOWS\System32\iimds.dll
[2010/05/21 12:40:19 | 000,232,824 | ---- | C] () -- C:\WINDOWS\System32\IMImage.dll
[2010/03/28 09:11:14 | 000,151,560 | ---- | C] () -- C:\WINDOWS\System32\SARCheck.dll
[2009/11/22 23:53:22 | 018,030,130 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.3-win32.exe
[2009/10/19 10:01:39 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2009/10/19 10:01:38 | 008,701,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd3.sys
[2009/10/19 10:01:38 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2009/09/25 18:21:54 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009/08/23 11:56:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009/08/23 11:48:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009/08/23 11:46:35 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/07/12 16:39:19 | 017,828,326 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.0.0-win32.exe
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\LTAW14FN.BIN
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:\WINDOWS\System32\FJLTAFOU.BIN
[2009/06/07 06:01:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\cd
[2009/06/01 12:17:25 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2009/05/11 11:24:45 | 016,742,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe
[2009/05/07 09:07:49 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\.MIDI_PRT.CFG
[2009/01/05 03:23:23 | 000,040,866 | ---- | C] () -- C:\WINDOWS\SIFBPCALIB.DAT
[2008/11/05 12:24:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2008/09/01 13:19:14 | 000,066,560 | ---- | C] () -- C:\WINDOWS\System32\D4UNINST.DLL
[2008/08/22 15:41:16 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2008/08/11 19:17:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/07/02 07:38:22 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\RefEdit.exd
[2008/06/23 06:45:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\$_hpcst$.hpc
[2008/06/23 06:36:33 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/06/23 06:36:33 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/06/05 10:56:28 | 000,000,086 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008/06/04 19:29:41 | 000,000,592 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008/06/04 19:26:53 | 000,000,098 | ---- | C] () -- C:\WINDOWS\pixcache.ini
[2008/06/04 18:22:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\OPLEINST.INI
[2008/06/04 18:22:43 | 000,000,604 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/06/04 18:20:47 | 000,016,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SCFBPNT.SYS
[2008/06/04 17:45:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ICompose.INI
[2008/06/03 05:43:26 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\RefEdit.exd
[2008/06/02 18:41:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\wklnhst.dat
[2008/05/29 11:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/05/29 11:11:37 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2008/05/27 11:33:14 | 000,113,103 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2008/05/27 11:33:14 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2008/05/21 06:02:51 | 000,386,958 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2008/05/21 06:02:51 | 000,063,198 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2008/04/15 12:21:11 | 000,105,302 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2008/04/15 12:18:47 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2008/04/15 12:18:31 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008/04/15 12:03:10 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2008/04/15 12:02:44 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2008/04/15 12:02:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2008/04/15 12:01:16 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2008/04/09 13:14:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\AVIConverter.INI
[2008/03/19 15:54:46 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008/01/29 18:50:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2008/01/16 15:56:26 | 000,000,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\.googlewebacchosts
[2008/01/15 11:13:04 | 000,006,688 | ---- | C] () -- C:\WINDOWS\MOVEXE.EXE
[2008/01/01 11:03:18 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2007/12/25 16:00:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\$_hpcst$.hpc
[2007/12/23 07:12:53 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2007/12/23 07:12:23 | 000,011,653 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007/12/23 07:10:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\MimicICM.dll
[2007/12/23 07:09:12 | 000,081,920 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
[2007/10/10 15:17:27 | 000,000,680 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/27 18:37:26 | 000,000,513 | ---- | C] () -- C:\WINDOWS\PhotoMgr.INI
[2007/09/27 18:26:07 | 000,001,018 | ---- | C] () -- C:\WINDOWS\Kalwrk.INI
[2007/09/24 10:38:04 | 000,112,708 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2007/09/24 10:38:03 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2007/09/22 12:31:19 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2007/09/22 12:30:57 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2007/09/22 12:30:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2006/08/30 10:28:39 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2006/07/28 07:04:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/12 09:52:23 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006/05/31 09:14:59 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/05/31 09:14:58 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/05/13 10:04:57 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2006/04/29 12:45:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/03/15 09:10:16 | 000,000,085 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2006/03/11 04:48:24 | 000,000,331 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2006/01/28 07:38:25 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/08 13:34:41 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Vtw.INI
[2005/12/01 14:45:32 | 000,067,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 14:45:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anh Tuan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/08/29 18:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005/08/29 18:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005/08/29 18:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005/05/31 10:21:44 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005/05/31 09:23:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005/05/31 09:23:20 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005/05/31 09:23:20 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005/05/31 09:23:19 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/05/31 09:23:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005/05/31 07:53:19 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/04/04 06:11:57 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/04/04 05:53:05 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005/04/04 05:27:52 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2005/04/04 04:22:21 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004/12/09 10:58:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004/10/11 08:47:48 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004/10/11 08:46:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004/09/08 09:22:54 | 000,000,296 | ---- | C] () -- C:\WINDOWS\Speaker.bin
[2004/09/08 09:22:53 | 000,000,472 | ---- | C] () -- C:\WINDOWS\Microphone.bin
[2004/09/08 09:22:53 | 000,000,256 | ---- | C] () -- C:\WINDOWS\LineIn.bin
[2004/09/08 09:22:53 | 000,000,200 | ---- | C] () -- C:\WINDOWS\Headphone.bin
[2004/09/08 09:19:34 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2004/08/06 12:17:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004/08/06 12:17:40 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004/08/06 10:10:10 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/06/25 05:47:09 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004/06/25 05:25:06 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004/06/23 05:54:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/06/23 04:51:06 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004/06/23 04:27:30 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2004/06/23 03:20:12 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004/06/22 19:17:55 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004/06/22 12:55:22 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004/06/22 12:40:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/06/22 12:40:00 | 001,750,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/06/22 12:20:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/06/22 11:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/06/22 11:49:43 | 000,000,871 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/06/22 11:44:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/06/22 11:42:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/06/22 11:37:01 | 000,481,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/06/22 11:37:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/06/22 11:37:01 | 000,095,098 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/06/22 11:37:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/06/22 11:36:47 | 000,434,148 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/06/22 11:36:47 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/06/22 11:36:47 | 000,069,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/06/22 11:36:47 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/06/22 11:36:47 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/06/22 11:36:45 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/06/22 11:36:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/22 11:36:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/06/22 11:36:42 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/06/22 11:36:37 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/06/22 11:36:31 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/06/08 13:32:32 | 000,000,840 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/06/05 20:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001/07/06 09:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/27 08:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/13 02:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
========== LOP Check ==========
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Musicmatch
[2009/07/21 05:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Anvil Studio
[2011/08/02 06:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Azureus
[2009/03/06 17:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ChessBase
[2009/04/17 01:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools
[2009/05/08 08:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Lite
[2009/06/07 06:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DAEMON Tools Pro
[2009/03/23 01:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DigitalCute
[2011/08/01 17:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DNA
[2011/07/25 14:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoft
[2011/04/07 09:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/09/13 11:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FFSJ
[2009/11/07 12:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FOG Downloader
[2007/12/23 07:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\FotoWire
[2009/06/16 12:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Fujitsu
[2011/02/12 07:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Garritan
[2010/10/29 11:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\GetRightToGo
[2011/05/07 06:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\gtk-2.0
[2005/12/02 14:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\InterTrust
[2009/01/22 13:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\KAWAI
[2008/06/05 10:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\klickTel
[2010/11/24 11:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\LG Electronics
[2006/07/21 10:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Lionhead Studios
[2009/08/23 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MAGIX
[2011/02/12 07:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\MakeMusic
[2009/06/01 12:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Megaupload
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Musicmatch
[2008/06/29 09:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NCH Swift Sound
[2008/05/23 08:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Notepad++
[2009/10/03 06:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\NPLUTO Corporation
[2010/02/16 13:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\OpenOffice.org
[2006/10/27 11:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Petroglyph
[2011/02/16 14:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Plogue
[2011/08/01 04:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Pokemon Online
[2010/12/11 09:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ProtectDISC
[2009/05/17 11:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\REAPER
[2008/05/29 12:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SAD
[2009/09/13 06:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Sega
[2011/07/25 12:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\ShanghaiAlice
[2007/09/29 11:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\SmartSurfer
[2009/06/14 07:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Template
[2008/12/16 13:05:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\Uniblue
[2007/12/25 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\URSoft
[2007/09/29 11:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WEBDE
[2009/04/02 05:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\WeGame
[2010/09/19 13:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\XMedia Recode
[2009/07/02 23:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Fujitsu
[2009/12/13 18:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\KAWAI
[2008/06/23 07:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\klickTel
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Musicmatch
[2010/04/02 06:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2005/04/18 06:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009/01/14 08:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2006/10/27 10:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2009/01/27 14:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008/08/13 04:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2009/12/04 09:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/02/11 06:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KAWAI
[2010/12/11 09:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lernwerkstatt 8
[2010/11/24 11:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009/12/05 04:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/02/12 07:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2008/06/29 09:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009/12/05 07:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/01/09 18:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010/01/09 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/01/09 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/15 15:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2011/04/27 06:32:58 | 000,000,830 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\神採りアルケミーマイスター.lnk
[2011/04/27 06:32:58 | 000,000,830 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\神採りアルケミーマイスター.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\冥色の隷姫.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\冥色の隷姫.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\???VERITA.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\戦女神VERITA.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\???VERITA.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\戦女神VERITA.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\姫狩りダンジョンマイスター.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\?????????????.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\姫狩りダンジョンマイスター.lnk
[2010/12/18 18:34:10 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_???????) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_サクリファイス
[2010/11/15 01:53:15 | 000,001,699 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/13 14:45:28 | 000,001,699 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/10 13:53:10 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_???????) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\save_サクリファイス
[2010/09/06 15:34:51 | 000,000,803 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chu????.lnk) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chuアイドる.lnk
[2010/09/06 15:34:51 | 000,000,803 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chu????.lnk) -- C:\Dokumente und Einstellungen\Anh Tuan\Desktop\Chu×Chuアイドる.lnk
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
[2010/05/21 08:47:18 | 000,000,000 | ---D | M](C:\??????~??????????) -- C:\幼なじみと甘~くエッチに過ごす方法
[2010/02/11 06:10:34 | 000,001,750 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????????FX.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\スコアプレーヤーFX.lnk
[2010/02/11 06:10:34 | 000,001,750 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\????????FX.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\スコアプレーヤーFX.lnk
[2009/12/13 18:20:14 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Gast\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Gast\Eigene Dateien\スコアプレーヤーFX
[2009/12/13 18:20:14 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Gast\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Gast\Eigene Dateien\スコアプレーヤーFX
[2009/08/01 11:27:40 | 000,000,000 | ---D | C](C:\??????~??????????) -- C:\幼なじみと甘~くエッチに過ごす方法
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:\Programme\??????) -- C:\Programme\みるくそふと
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:\Programme\??????) -- C:\Programme\みるくそふと
[2009/06/21 08:38:13 | 000,001,772 | ---- | M] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Gro?er Reiseplaner 2004 2005.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Gro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:38:13 | 000,001,772 | ---- | C] ()(C:\Dokumente und Einstellungen\All Users\Desktop\Gro?er Reiseplaner 2004 2005.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\Gro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
[2009/02/28 07:18:35 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/02/28 07:18:35 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\마비노기
[2009/01/22 13:50:57 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\スコアプレーヤーFX
[2009/01/22 13:50:57 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\????????FX) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\スコアプレーヤーFX
[2008/02/02 21:09:14 | 000,036,352 | ---- | M] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Nam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/02 21:09:13 | 000,036,352 | ---- | C] ()(C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Nam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:\Dokumente und Einstellungen\Anh Tuan\Eigene Dateien\Năm âm lịch và dương lịch hình thành như thế nào.doc
(C:\Programme\Gro?er Reiseplaner 2004 2005) -- C:\Programme\Gro゚er Reiseplaner 2004 2005
(C:\Programme\??????) -- C:\Programme\みるくそふと
(C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\??????) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\すたじお緑茶
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KAWAI ????????FX) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KAWAI スコアプレーヤーFX
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\??????? P-CH) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\アトリエかぐや P-CH
========== Alternate Data Streams ==========
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5
< End of report >
[/code] Was ist jetzt als Folgendes zu tun? Ich bedanke mich schon jetzt, werde es aber noch besser koennen, wenn man mir sagt, wie ich zu danken habe. PS - Moeglich, dass eine Auswertung dadurch erschwert wird, dass einige Zeichen aus dem ostasiatischem Sprachpaket von OLTPE nicht dargestellt werden? Geändert von cosinus (02.08.2011 um 21:38 Uhr) Grund: CODE statt PHP |
|
02.08.2011, 15:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA-Trojaner richtig behandeln Bitte nicht in PHP-Tags posten! Nimm bitte CODE-Tags!
__________________
__________________ |
|
02.08.2011, 19:35
| #3 |
| | BKA-Trojaner richtig behandeln Sorry, ich kenne hier noch nicht alle Tags.
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 8/2/2011 3:57:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:ProgramsOTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000411 | Country: Japan | Language: JPN | Date Format: yyyy/MM/dd
511.00 Mb Total Physical Memory | 274.00 Mb Available Physical Memory | 54.00% Memory free
459.00 Mb Paging File | 329.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): C:pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Programme
Drive C: | 116.71 Gb Total Space | 12.77 Gb Free Space | 10.94% Space Free | Partition Type: NTFS
Drive D: | 112.75 Gb Total Space | 22.94 Gb Free Space | 20.35% Space Free | Partition Type: NTFS
Drive E: | 3.42 Gb Total Space | 0.23 Gb Free Space | 6.60% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (SSHNAS)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/06/30 16:40:00 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:ProgrammeAviraAntiVir Desktopavguard.exe -- (AntiVirService)
SRV - [2011/05/25 11:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto] -- C:ProgrammeLogMeIn Hamachihamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/04/27 04:16:41 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:ProgrammeAviraAntiVir Desktopsched.exe -- (AntiVirSchedulerService)
SRV - [2010/10/15 19:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:ProgrammeGemeinsame DateienAppleMobile Device SupportAppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/01/04 18:41:00 | 003,670,928 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:WINDOWSSystem32GameMon.des -- (npggsvc)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:WINDOWSsystem32HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:ProgrammeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe -- (IDriverT)
SRV - [2004/06/25 19:17:06 | 000,254,224 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:ProgrammeCAeTrust AntivirusInoTask.exe -- (InoTask)
SRV - [2004/06/25 19:16:54 | 000,241,936 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:ProgrammeCAeTrust AntivirusInoRT.exe -- (InoRT)
SRV - [2004/06/25 19:16:50 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto] -- C:ProgrammeCAeTrust AntivirusInoRpc.exe -- (InoRPC)
SRV - [2002/09/20 10:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:ProgrammeCASharedComponentsCA_LIClic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002/09/20 10:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto] -- C:ProgrammeCASharedComponentsCA_LICLogWatNT.exe -- (LogWatch)
SRV - [2002/09/20 10:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand] -- C:ProgrammeCASharedComponentsCA_LIClic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:ProgrammeCommon FilesX10CommonX10nets.exe -- (x10nets)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:ProgrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (USBModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsbDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usbbus)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (npkycryp)
DRV - File not found [Kernel | On_Demand] -- -- (npkcrypt)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (IIUSBISP)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleNT)
DRV - File not found [Kernel | On_Demand] -- -- (dump_wmimmc)
DRV - File not found [Kernel | On_Demand] -- -- (dtscsi)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversUSBCRFT.SYS -- (CardReaderFilter)
DRV - [2011/06/30 16:40:04 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:WINDOWSsystem32driversavipbb.sys -- (avipbb)
DRV - [2011/06/30 16:40:04 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:WINDOWSsystem32driversavgntflt.sys -- (avgntflt)
DRV - [2011/02/12 06:48:48 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:WINDOWSsystem32driversdtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:WINDOWSsystem32driversssmdrv.sys -- (ssmdrv)
DRV - [2010/05/12 07:23:04 | 000,016,896 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand] -- C:WINDOWSsystem32driversFlashUSB.sys -- (FlashUSB)
DRV - [2009/12/04 09:45:33 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:WINDOWSsystem32driverssptd.sys -- (sptd)
DRV - [2009/11/27 10:57:54 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32drivershamachi.sys -- (hamachi)
DRV - [2009/09/06 10:12:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:WINDOWSsystem32driversACEDRV07.sys -- (ACEDRV07)
DRV - [2009/09/05 13:59:02 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:WINDOWSsystem32driversACEDRV06.sys -- (ACEDRV06)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversfssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:ProgrammeAviraAntiVir Desktopavgio.sys -- (avgio)
DRV - [2008/04/13 14:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:WINDOWSsystem32driversusb8023.sys -- (USB_RNDIS)
DRV - [2008/04/13 14:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversnwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:WINDOWSsystem32driversmpe.sys -- (MPE)
DRV - [2008/01/01 11:03:18 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:WINDOWSsystem32driversnocashio.sys -- (nocashio)
DRV - [2007/04/23 08:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:WINDOWSsystem32driverswg111v3.sys -- (RTL8187B)
DRV - [2006/10/21 11:20:23 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:WINDOWSsystem32driversatksgt.sys -- (atksgt)
DRV - [2006/05/31 09:14:58 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:WINDOWSsystem32driverslirsgt.sys -- (lirsgt)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:WINDOWSsystem32driverssfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:WINDOWSsystem32driverssfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:WINDOWSsystem32driverssfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/05/12 08:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driverscmudax.sys -- (cmudax)
DRV - [2005/04/28 17:37:50 | 001,132,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversati2mtag.sys -- (ati2mtag)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:WINDOWSsystem32driversElbyDelay.sys -- (ElbyDelay)
DRV - [2005/03/18 02:32:28 | 001,066,144 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:WINDOWSsystem32driversAGRSM.sys -- (AgereSoftModem)
DRV - [2004/12/31 02:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:WINDOWSsystem32npptNT2.sys -- (NPPTNT2)
DRV - [2004/11/16 06:16:20 | 000,154,880 | ---- | M] (Computer Associates) [File_System | Auto] -- C:WINDOWSsystem32driversino_fltr.sys -- (INO_FLTR)
DRV - [2004/11/11 06:11:06 | 000,020,352 | ---- | M] (Computer Associates) [File_System | Boot] -- C:WINDOWSsystem32driversino_flpy.sys -- (INO_FLPY)
DRV - [2004/10/06 09:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:WINDOWSsystem32drivers3xHybrid.sys -- (3xHybrid)
DRV - [2004/03/17 08:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:WINDOWSsystem32driversHdAudio.sys -- (HdAudAddService)
DRV - [2004/01/16 04:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand] -- C:WINDOWSsystem32driversPRISMA00.sys -- (PRISM_A00)
DRV - [2003/12/19 11:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand] -- C:WINDOWSsystem32driversUKBFLT.sys -- (UKBFLT)
DRV - [2003/12/05 12:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driverspfc.sys -- (pfc)
DRV - [2002/12/10 12:53:24 | 000,236,121 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversCamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)
DRV - [2002/08/29 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversnwlnknb.sys -- (NwlnkNb)
DRV - [2002/08/29 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:WINDOWSsystem32driversnwlnkspx.sys -- (NwlnkSpx)
DRV - [2002/08/29 08:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:WINDOWSsystem32driversfsvga.sys -- (FsVga)
DRV - [2001/11/14 12:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:WINDOWSsystem32driversx10uif.sys -- (X10UIF)
DRV - [1998/06/01 04:39:02 | 000,016,288 | ---- | M] () [Kernel | Auto] -- C:WINDOWSsystem32driversSCFBPNT.SYS -- (ScFBPNT)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = hxxp://internet.1und1.com
IE - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htm
IE - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyOverride" = localhost
IE - HKUAnh_Tuan_ON_CSoftwareMicrosoftInternet ExplorerMain,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKUAnh_Tuan_ON_CSoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {60270dc7-9ea0-472f-9b77-66652c06246e} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:ProgrammeDVDVideoSoftTBtbDVDV.dll (Conduit Ltd.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
IE - HKUAnh_Tuan_ON_C..URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKUAnh_Tuan_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKUGast_ON_CSoftwareMicrosoftInternet ExplorerMain,Start Page = hxxp://www.marktkauf.de/
IE - HKUGast_ON_C..URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
IE - HKUGast_ON_C..URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
IE - HKUGast_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKUGast_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyOverride" = localhost
IE - HKULocalService_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
IE - HKUNetworkService_ON_CSoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.7
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - HKLMSoftwareMozillaPlugins@adobe.com/FlashPlayer: C:WINDOWSsystem32MacromedFlashNPSWF32.dll ()
FF - HKLMSoftwareMozillaPlugins@Apple.com/iTunes,version=:
FF - HKLMSoftwareMozillaPlugins@Apple.com/iTunes,version=1.0: C:ProgrammeiTunesMozilla Pluginsnpitunes.dll ()
FF - HKLMSoftwareMozillaPlugins@bittorrent.com/BitTorrentDNA: C:ProgrammeDNApluginsnpbtdna.dll (BitTorrent, Inc.)
FF - HKLMSoftwareMozillaPlugins@divx.com/DivX Browser Plugin,version=1.0.0: C:ProgrammeDivXDivX Web Playernpdivx32.dll (DivX,Inc.)
FF - HKLMSoftwareMozillaPlugins@divx.com/DivX Content Upload Plugin,version=1.0.0: C:ProgrammeDivXDivX Content UploadernpUpload.dll (DivX,Inc.)
FF - HKLMSoftwareMozillaPlugins@Microsoft.com/NpCtrl,version=1.0: C:ProgrammeMicrosoft Silverlight4.0.60531.0npctrl.dll ( Microsoft Corporation)
FF - HKLMSoftwareMozillaPlugins@microsoft.com/OfficeLive,version=1.3: C:ProgrammeMicrosoftOffice LivenpOLW.dll (Microsoft Corp.)
FF - HKLMSoftwareMozillaPlugins@microsoft.com/WLPG,version=14.0.8081.0709: C:ProgrammeWindows LivePhoto GalleryNPWLPG.dll (Microsoft Corporation)
FF - HKLMSoftwareMozillaPlugins@microsoft.com/WPF,version=3.5: C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll (Microsoft Corporation)
FF - HKLMSoftwareMozillaPluginsAdobe Reader: C:ProgrammeAdobeReader 9.0ReaderAIRnppdf32.dll (Adobe Systems Inc.)
FF - HKLMSoftwareMozillaPluginsyaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:ProgrammeYahoo!Commonnpyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 5.0extensionsComponents: C:ProgrammeMozilla Firefoxcomponents [2011/07/11 17:43:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 5.0extensionsPlugins: C:ProgrammeMozilla Firefoxplugins [2011/06/28 08:11:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USERsoftwaremozillaFirefoxExtensions{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}: C:ProgrammeSpeedBit ToolbarSPFireFox [2009/03/29 04:45:56 | 000,000,000 | ---D | M]
[2011/07/27 12:20:04 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaExtensions
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaExtensions-BackupByFirefoxPortable
[2008/06/17 16:37:04 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaExtensions-BackupByFirefoxPortable{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] (No name found) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions
[2010/07/01 04:09:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/04 15:45:58 | 000,000,000 | ---D | M] (ChatZilla) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2011/07/25 14:23:42 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensions{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/18 11:49:43 | 000,000,000 | ---D | M] (Read It Later) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultextensionsisreaditlater@ideashower.com
[2009/10/25 07:33:18 | 000,000,886 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultsearchpluginsconduit.xml
[2009/12/04 09:46:10 | 000,002,055 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMozillaFirefoxProfileseqn5j95f.defaultsearchpluginsdaemon-search.xml
[2011/05/06 12:44:39 | 000,000,000 | ---D | M] (No name found) -- C:ProgrammeMozilla Firefoxextensions
File not found (No name found) --
() (No name found) -- C:DOKUMENTE UND EINSTELLUNGENANH TUANANWENDUNGSDATENMOZILLAFIREFOXPROFILESEQN5J95F.DEFAULTEXTENSIONS{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:DOKUMENTE UND EINSTELLUNGENANH TUANANWENDUNGSDATENMOZILLAFIREFOXPROFILESEQN5J95F.DEFAULTEXTENSIONSSECURELOGIN@BLUEIMP.NET.XPI
[2009/03/06 09:15:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:PROGRAMMEJAVAJRE6LIBDEPLOYJQSFF
[2011/07/11 17:43:19 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:Programmemozilla firefoxcomponentsbrowsercomps.dll
[2009/12/05 04:44:38 | 000,238,776 | ---- | M] (Pando Networks) -- C:Programmemozilla firefoxpluginsnpPandoWebInst.dll
[2011/07/11 17:43:11 | 000,001,392 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsamazondotcom-de.xml
[2011/07/11 17:43:11 | 000,002,252 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsbing.xml
[2008/06/15 04:35:00 | 000,000,914 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsconduit.xml
[2011/07/11 17:43:11 | 000,001,153 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginseBay-de.xml
[2011/07/11 17:43:11 | 000,006,805 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsleo_ende_de.xml
[2011/07/11 17:43:11 | 000,001,178 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginswikipedia-de.xml
[2011/07/11 17:43:11 | 000,001,105 | ---- | M] () -- C:Programmemozilla firefoxsearchpluginsyahoo-de.xml
O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:WINDOWSsystem32driversetchosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:ProgrammeConduitEngineprxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:ProgrammeATLAS V14ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:ProgrammeSpeedBit ToolbarToolbarSpeedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:ProgrammeDVDVideoSoftTBtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammeGemeinsame DateienMicrosoft SharedWindows LiveWindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:ProgrammeDAEMON Tools ToolbarDTToolbar.dll ()
O3 - HKLM..Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:ProgrammeATLAS V14ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM..Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:ProgrammeDVDVideoSoftTBtbDVDV.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
O3 - HKLM..Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:ProgrammeSpeedBit ToolbarToolbarSpeedbit.dll ()
O3 - HKLM..Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O3 - HKUAnh_Tuan_ON_C..ToolbarShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:ProgrammeDAEMON Tools ToolbarDTToolbar.dll ()
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:ProgrammeSpeedBitPlusprxtbSpe2.dll (Conduit Ltd.)
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:ProgrammeVuze_RemotetbVuz1.dll (Conduit Ltd.)
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:ProgrammeSpeedBit ToolbarToolbarSpeedbit.dll ()
O3 - HKUAnh_Tuan_ON_C..ToolbarWebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O3 - HKUGast_ON_C..ToolbarWebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKUGast_ON_C..ToolbarWebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammeYahoo!CompanionInstallscpnyt.dll (Yahoo! Inc.)
O4 - HKLM..Run: [Adobe ARM] C:ProgrammeGemeinsame DateienAdobeARM1.0AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..Run: [avgnt] C:ProgrammeAviraAntiVir Desktopavgnt.exe (Avira GmbH)
O4 - HKLM..Run: [CHotkey] C:WINDOWSmHotkey.exe (Chicony)
O4 - HKLM..Run: [Cmaudio] File not found
O4 - HKLM..Run: [Dit] C:WINDOWSDit.exe (ICSI Technology Ltd.)
O4 - HKLM..Run: [IMJPMIG8.1] C:WINDOWSIMEimjp8_1IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..Run: [ISUSPM Startup] C:ProgrammeGemeinsame DateienInstallShieldUpdateServiceISUSPM.exe (Macrovision Corporation)
O4 - HKLM..Run: [ISUSScheduler] C:ProgrammeGemeinsame DateienInstallShieldUpdateServiceissch.exe (Macrovision Corporation)
O4 - HKLM..Run: [ledpointer] C:WINDOWSCNYHKey.exe (Chicony)
O4 - HKLM..Run: [LogitechGalleryRepair] C:ProgrammeLogitechImageStudioISStart.exe (Logitech Inc.)
O4 - HKLM..Run: [LogMeIn Hamachi Ui] C:ProgrammeLogMeIn Hamachihamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..Run: [LVCOMS] C:ProgrammeGemeinsame DateienLogitechQCDriver3LVComS.exe (Logitech Inc.)
O4 - HKLM..Run: [MSPY2002] C:WINDOWSSystem32IMEPINTLGNTImScInst.exe ()
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..Run: [PCMService] C:ProgrammeHome CinemaPowerCinemaPCMService.exe (CyberLink Corp.)
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..Run: [Realtime Monitor] C:ProgrammeCAeTrust AntivirusRealmon.exe (Computer Associates International, Inc.)
O4 - HKUAnh_Tuan_ON_C..Run: [BitTorrent DNA] C:ProgrammeDNAbtdna.exe (BitTorrent, Inc.)
O4 - HKUAnh_Tuan_ON_C..Run: [DAEMON Tools Lite] C:ProgrammeDAEMON Tools LiteDTLite.exe (DT Soft Ltd)
O4 - HKUAnh_Tuan_ON_C..Run: [fsm] File not found
O4 - HKUAnh_Tuan_ON_C..Run: [LDM] C:ProgrammeLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe ()
O4 - HKUAnh_Tuan_ON_C..Run: [NBJ] C:ProgrammeAheadNero BackItUpNBJ.exe (Ahead Software AG)
O4 - HKUAnh_Tuan_ON_C..Run: [VeohPlugin] C:ProgrammeVeoh NetworksVeohWebPlayerveohwebplayer.exe (Veoh Networks)
O4 - HKUGast_ON_C..Run: [LDM] C:ProgrammeLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe ()
O4 - HKUGast_ON_C..Run: [NBJ] C:ProgrammeAheadNero BackItUpNBJ.exe (Ahead Software AG)
O4 - HKUGast_ON_C..Run: [swg] File not found
O4 - Startup: C:Dokumente und EinstellungenAnh TuanStartmenüProgrammeAutostarthamachi.lnk = C:ProgrammeHamachihamachi.exe (LogMeIn Inc.)
O4 - Startup: C:Dokumente und EinstellungenAnh TuanStartmenüProgrammeAutostartOpenOffice.org 3.2.lnk = C:ProgrammeOpenOffice.org 3programquickstart.exe ()
O4 - Startup: C:Dokumente und EinstellungenGastStartmenüProgrammeAutostartOpenOffice.org 3.2.lnk = C:ProgrammeOpenOffice.org 3programquickstart.exe ()
O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: HonorAutoRunSetting = 1
O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoCDBurning = 0
O7 - HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 - HKUAnh_Tuan_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKUGast_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 - HKULocalService_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 - HKUNetworkService_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Translate with ATLAS - C:ProgrammeATLAS V14atlscript.html ()
O8 - Extra context menu item: ATLAS Translation &Editor - C:ProgrammeATLAS V14AtlscriptEdit.html ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoftIEHelpersfreeyoutubetomp3converter.htm ()
O9 - Extra Button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:ProgrammeiMacrosimacros.dll (iOpus Software GmbH)
O9 - Extra 'Tools' menuitem : iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - Reg Error: Value error. File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:ProgrammeATLAS V14atlscript.html ()
O10 - NameSpace_Catalog5Catalog_Entries000000000005 [] - C:ProgrammeBonjourmdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:ProgrammeYahoo!Commonyinsthelper.dll (YInstStarter Class)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc2.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094650967218 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - ProtocolHandlercdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:ProgrammeGemeinsame DateienMicrosoft SharedWeb FoldersPKMCDO.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttp0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttpoledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttps0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerhttpsoledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandleripp0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlermsdaipp0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlermsdaippoledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammeGemeinsame DateienSystemOle DBMSDAIPP.DLL (Microsoft Corporation)
O18 - ProtocolHandlerms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:ProgrammeGemeinsame DateienMicrosoft SharedHelphxds.dll (Microsoft Corporation)
O18 - ProtocolHandlerms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:ProgrammeGemeinsame DateienMicrosoft SharedInformation Retrievalmsitss.dll (Microsoft Corporation)
O18 - ProtocolHandlermso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:ProgrammeGemeinsame DateienMicrosoft SharedWeb Components10OWC10.DLL (Microsoft Corporation)
O18 - ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgrammeGemeinsame DateienSkypeSkype4COM.dll (Skype Technologies)
O18 - ProtocolFilterapplication/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:ProgrammeTiscaliTiscali Internetdllstiscalifilter.dll ()
O20 - HKLM Winlogon: Shell - (C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe) - C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe (Legion)
O20 - WinlogonNotifyAtiExtEvent: DllName - Ati2evxx.dll - C:WINDOWSSystem32ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2{65533088-6ab3-11d9-9a71-806d6172696f}ShellAutoRuncommand - "" = C:WINDOWSexplorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2{de79ffbb-49f0-11d9-af23-000c76adb999}ShellAutoRuncommand - "" = C:WINDOWSexplorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM..comfile [open] -- "%1" %*
O35 - HKLM..exefile [open] -- "%1" %*
O37 - HKLM...com [@ = comfile] -- "%1" %*
O37 - HKLM...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/08/02 07:09:16 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeSystemSoft Game
[2011/08/02 06:47:38 | 000,000,000 | RH-D | C] -- C:Dokumente und EinstellungenAnh TuanRecent
[2011/08/01 17:38:08 | 000,192,000 | ---- | C] (Legion) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe
[2011/08/01 04:17:36 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPokemon Online
[2011/07/29 15:38:05 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanDesktopE-G- Town
[2011/07/26 15:59:59 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanDesktopBeethoven
[2011/07/25 14:24:22 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoft
[2011/07/25 14:21:27 | 014,385,440 | ---- | C] (DVDVideoSoft Limited. ) -- C:Dokumente und EinstellungenAnh TuanDesktopFreeYouTubeToMP3Converter105.exe
[2011/07/25 12:30:37 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenShanghaiAlice
[2011/07/06 10:39:54 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenGastDesktopImmatrikulation
[2011/07/06 08:53:22 | 000,000,000 | ---D | C] -- C:Dokumente und EinstellungenGastAnwendungsdatenAvira
[2009/10/19 10:01:39 | 000,053,248 | ---- | C] ( ) -- C:WINDOWSSystem32vsnpstd3.dll
[2009/10/19 10:01:38 | 000,061,440 | ---- | C] ( ) -- C:WINDOWSSystem32csnpstd3.dll
[2005/05/11 17:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:WINDOWSFontsRandFont.dll
[4 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
[3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[1 C:WINDOWSSystem*.tmp files -> C:WINDOWSSystem*.tmp -> ]
[1 C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp files -> C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/02 07:11:11 | 000,002,048 | --S- | M] () -- C:WINDOWSbootstat.dat
[2011/08/02 07:09:16 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeSystemSoft Game
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:WINDOWStasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:WINDOWStasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenjashla.exe
[2011/07/31 14:18:39 | 000,000,202 | ---- | M] () -- C:WINDOWSNeroDigital.ini
[2011/07/27 12:30:02 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:WINDOWSSystem32driversUSBCRFT.SYS
[2011/07/25 14:23:07 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeDVDVideoSoft
[2011/07/25 14:23:06 | 000,001,027 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanDesktopFree YouTube to MP3 Converter.lnk
[2011/07/25 14:21:33 | 014,385,440 | ---- | M] (DVDVideoSoft Limited. ) -- C:Dokumente und EinstellungenAnh TuanDesktopFreeYouTubeToMP3Converter105.exe
[2011/07/25 12:21:25 | 000,001,158 | ---- | M] () -- C:WINDOWSSystem32wpa.dbl
[2011/07/19 15:17:47 | 000,067,584 | ---- | M] () -- C:Dokumente und EinstellungenAnh TuanLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/14 13:20:05 | 001,750,200 | ---- | M] () -- C:WINDOWSSystem32FNTCACHE.DAT
[2011/07/09 16:47:15 | 000,006,144 | ---- | M] () -- C:Dokumente und EinstellungenGastLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/03 18:42:30 | 002,063,107 | ---- | M] () -- C:Dokumente und EinstellungenGastDesktopyosuga-no-sora-highly-exciting-indeed.jpg
[4 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
[3 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
[1 C:WINDOWSSystem*.tmp files -> C:WINDOWSSystem*.tmp -> ]
[1 C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp files -> C:Dokumente und EinstellungenAnh TuanEigene Dateien*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/07/03 18:42:24 | 002,063,107 | ---- | C] () -- C:Dokumente und EinstellungenGastDesktopyosuga-no-sora-highly-exciting-indeed.jpg
[2010/12/24 15:00:56 | 000,036,734 | ---- | C] () -- C:WINDOWSSystem32OggDSuninst.exe
[2010/12/18 18:40:07 | 000,131,462 | ---- | C] () -- C:Dokumente und EinstellungenAnh Tuan.recently-used.xbel
[2010/11/24 11:31:16 | 000,053,248 | ---- | C] () -- C:WINDOWSSystem32CommonDL.dll
[2010/11/24 11:31:16 | 000,002,413 | ---- | C] () -- C:WINDOWSSystem32lgAxconfig.ini
[2010/09/18 09:30:28 | 000,000,056 | ---- | C] () -- C:WINDOWSkgt2k.INI
[2010/08/05 12:33:30 | 000,092,260 | -H-- | C] () -- C:WINDOWSSystem32mlfcache.dat
[2010/06/02 14:37:35 | 000,087,552 | ---- | C] () -- C:WINDOWSSystem32cpwmon2k.dll
[2010/05/21 12:40:21 | 000,056,696 | ---- | C] () -- C:WINDOWSSystem32imsys.dll
[2010/05/21 12:40:19 | 000,245,112 | ---- | C] () -- C:WINDOWSSystem32iimds.dll
[2010/05/21 12:40:19 | 000,232,824 | ---- | C] () -- C:WINDOWSSystem32IMImage.dll
[2010/03/28 09:11:14 | 000,151,560 | ---- | C] () -- C:WINDOWSSystem32SARCheck.dll
[2009/11/22 23:53:22 | 018,030,130 | ---- | C] () -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenvlc-1.0.3-win32.exe
[2009/10/19 10:01:39 | 000,339,968 | ---- | C] () -- C:WINDOWSvsnpstd3.exe
[2009/10/19 10:01:38 | 008,701,824 | ---- | C] () -- C:WINDOWSSystem32driverssnpstd3.sys
[2009/10/19 10:01:38 | 000,015,498 | ---- | C] () -- C:WINDOWSsnpstd3.ini
[2009/09/25 18:21:54 | 000,041,872 | ---- | C] () -- C:WINDOWSSystem32xfcodec.dll
[2009/08/23 11:56:10 | 000,000,028 | ---- | C] () -- C:WINDOWSRobota.INI
[2009/08/23 11:48:48 | 000,053,248 | ---- | C] () -- C:WINDOWSSystem32mgxasio2.dll
[2009/08/23 11:46:35 | 000,120,200 | ---- | C] () -- C:WINDOWSSystem32DLLDEV32i.dll
[2009/07/12 16:39:19 | 017,828,326 | ---- | C] () -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenvlc-1.0.0-win32.exe
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:WINDOWSSystem32LTAW14FN.BIN
[2009/06/16 12:13:27 | 000,000,256 | -H-- | C] () -- C:WINDOWSSystem32FJLTAFOU.BIN
[2009/06/07 06:01:02 | 000,000,000 | ---- | C] () -- C:Dokumente und EinstellungenAnh Tuancd
[2009/06/01 12:17:25 | 000,000,050 | ---- | C] () -- C:WINDOWSMegaManager.INI
[2009/05/11 11:24:45 | 016,742,799 | ---- | C] () -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenvlc-0.9.9-win32.exe
[2009/05/07 09:07:49 | 000,000,179 | ---- | C] () -- C:Dokumente und EinstellungenAnh Tuan.MIDI_PRT.CFG
[2009/01/05 03:23:23 | 000,040,866 | ---- | C] () -- C:WINDOWSSIFBPCALIB.DAT
[2008/11/05 12:24:19 | 000,065,536 | ---- | C] () -- C:WINDOWSIFinst27.exe
[2008/09/01 13:19:14 | 000,066,560 | ---- | C] () -- C:WINDOWSSystem32D4UNINST.DLL
[2008/08/22 15:41:16 | 000,000,096 | -H-- | C] () -- C:WINDOWSSystem32HsInfo.dat
[2008/08/11 19:17:47 | 000,000,056 | -H-- | C] () -- C:WINDOWSSystem32ezsidmv.dat
[2008/07/02 07:38:22 | 000,015,428 | ---- | C] () -- C:Dokumente und EinstellungenGastRefEdit.exd
[2008/06/23 06:45:50 | 000,002,528 | ---- | C] () -- C:Dokumente und EinstellungenGastAnwendungsdaten$_hpcst$.hpc
[2008/06/23 06:36:33 | 000,006,144 | ---- | C] () -- C:Dokumente und EinstellungenGastLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/06/23 06:36:33 | 000,000,137 | ---- | C] () -- C:Dokumente und EinstellungenGastLokale EinstellungenAnwendungsdatenfusioncache.dat
[2008/06/05 10:56:28 | 000,000,086 | ---- | C] () -- C:WINDOWSktel.ini
[2008/06/04 19:29:41 | 000,000,592 | ---- | C] () -- C:WINDOWSULEAD32.INI
[2008/06/04 19:26:53 | 000,000,098 | ---- | C] () -- C:WINDOWSpixcache.ini
[2008/06/04 18:22:44 | 000,000,019 | ---- | C] () -- C:WINDOWSOPLEINST.INI
[2008/06/04 18:22:43 | 000,000,604 | ---- | C] () -- C:WINDOWSMAXLINK.INI
[2008/06/04 18:20:47 | 000,016,288 | ---- | C] () -- C:WINDOWSSystem32driversSCFBPNT.SYS
[2008/06/04 17:45:17 | 000,000,379 | ---- | C] () -- C:WINDOWSICompose.INI
[2008/06/03 05:43:26 | 000,015,428 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanRefEdit.exd
[2008/06/02 18:41:57 | 000,000,000 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenwklnhst.dat
[2008/05/29 11:32:04 | 000,000,000 | ---- | C] () -- C:WINDOWSPROTOCOL.INI
[2008/05/29 11:11:37 | 000,001,024 | ---- | C] () -- C:WINDOWSppengine.ini
[2008/05/27 11:33:14 | 000,113,103 | ---- | C] () -- C:WINDOWShpoins07.dat.temp
[2008/05/27 11:33:14 | 000,021,124 | ---- | C] () -- C:WINDOWShpomdl07.dat.temp
[2008/05/21 06:02:51 | 000,386,958 | ---- | C] () -- C:WINDOWSSystem32prfh0407.dat
[2008/05/21 06:02:51 | 000,063,198 | ---- | C] () -- C:WINDOWSSystem32prfc0407.dat
[2008/04/15 12:21:11 | 000,105,302 | ---- | C] () -- C:WINDOWShpqins16.dat
[2008/04/15 12:18:47 | 000,000,227 | ---- | C] () -- C:WINDOWSHP_CounterReport_Update_HPSU.ini
[2008/04/15 12:18:31 | 000,000,214 | ---- | C] () -- C:WINDOWSHP_48BitScanUpdatePatch.ini
[2008/04/15 12:03:10 | 000,000,234 | ---- | C] () -- C:WINDOWSPrnHlpLogConfig.ini
[2008/04/15 12:02:44 | 000,000,214 | ---- | C] () -- C:WINDOWSHP_InstantSHareJPG.ini
[2008/04/15 12:02:25 | 000,000,217 | ---- | C] () -- C:WINDOWSHP_IZClosingDiscErrorPatch.ini
[2008/04/15 12:01:16 | 000,000,221 | ---- | C] () -- C:WINDOWSHP_RedboxHprblog_HPSU.ini
[2008/04/09 13:14:10 | 000,000,067 | ---- | C] () -- C:WINDOWSAVIConverter.INI
[2008/03/19 15:54:46 | 001,355,903 | ---- | C] () -- C:WINDOWSUnInstallSiemensAdsl.dll
[2008/01/29 18:50:01 | 000,000,221 | ---- | C] () -- C:WINDOWSNCLogConfig.ini
[2008/01/16 15:56:26 | 000,000,880 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdaten.googlewebacchosts
[2008/01/15 11:13:04 | 000,006,688 | ---- | C] () -- C:WINDOWSMOVEXE.EXE
[2008/01/01 11:03:18 | 000,004,096 | ---- | C] () -- C:WINDOWSSystem32driversnocashio.sys
[2007/12/25 16:00:11 | 000,002,528 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanAnwendungsdaten$_hpcst$.hpc
[2007/12/23 07:12:53 | 000,000,241 | ---- | C] () -- C:WINDOWSQSync.INI
[2007/12/23 07:12:23 | 000,011,653 | ---- | C] () -- C:WINDOWSSystem32lvcoinst.ini
[2007/12/23 07:10:32 | 000,147,456 | ---- | C] () -- C:WINDOWSSystem32MimicICM.dll
[2007/12/23 07:09:12 | 000,081,920 | R--- | C] () -- C:WINDOWSbwUnin-6.1.4.36-8876480L.exe
[2007/10/10 15:17:27 | 000,000,680 | ---- | C] () -- C:WINDOWSmozver.dat
[2007/09/27 18:37:26 | 000,000,513 | ---- | C] () -- C:WINDOWSPhotoMgr.INI
[2007/09/27 18:26:07 | 000,001,018 | ---- | C] () -- C:WINDOWSKalwrk.INI
[2007/09/24 10:38:04 | 000,112,708 | ---- | C] () -- C:WINDOWShpoins07.dat
[2007/09/24 10:38:03 | 000,021,124 | ---- | C] () -- C:WINDOWShpomdl07.dat
[2007/09/22 12:31:19 | 000,087,040 | ---- | C] () -- C:WINDOWSUnGins.exe
[2007/09/22 12:30:57 | 000,473,600 | ---- | C] () -- C:WINDOWSSystem32Harmony.dll
[2007/09/22 12:30:57 | 000,237,568 | ---- | C] () -- C:WINDOWSSystem32Unlha32.dll
[2006/08/30 10:28:39 | 000,008,192 | ---- | C] () -- C:WINDOWSd3dx.dat
[2006/07/28 07:04:16 | 000,000,400 | ---- | C] () -- C:WINDOWSODBC.INI
[2006/06/12 09:52:23 | 000,000,023 | ---- | C] () -- C:WINDOWSBlendSettings.ini
[2006/05/31 09:14:59 | 000,271,360 | ---- | C] () -- C:WINDOWSSystem32driversatksgt.sys
[2006/05/31 09:14:58 | 000,018,048 | ---- | C] () -- C:WINDOWSSystem32driverslirsgt.sys
[2006/05/13 10:04:57 | 000,020,992 | ---- | C] () -- C:WINDOWSjestertb.dll
[2006/04/29 12:45:09 | 000,010,240 | ---- | C] () -- C:WINDOWSSystem32vidx16.dll
[2006/03/15 09:10:16 | 000,000,085 | ---- | C] () -- C:WINDOWSEmperorEdit.INI
[2006/03/11 04:48:24 | 000,000,331 | ---- | C] () -- C:WINDOWSSierra.ini
[2006/01/28 07:38:25 | 000,000,147 | ---- | C] () -- C:Dokumente und EinstellungenNetworkServiceLokale EinstellungenAnwendungsdatenfusioncache.dat
[2006/01/08 13:34:41 | 000,000,604 | ---- | C] () -- C:WINDOWSVtw.INI
[2005/12/01 14:45:32 | 000,067,584 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanLokale EinstellungenAnwendungsdatenDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/01 14:45:32 | 000,000,141 | ---- | C] () -- C:Dokumente und EinstellungenAnh TuanLokale EinstellungenAnwendungsdatenfusioncache.dat
[2005/08/29 18:00:00 | 000,781,312 | ---- | C] () -- C:WINDOWSSystem32RGSS102J.dll
[2005/08/29 18:00:00 | 000,778,752 | ---- | C] () -- C:WINDOWSSystem32RGSS102E.dll
[2005/08/29 18:00:00 | 000,771,584 | ---- | C] () -- C:WINDOWSSystem32RGSS100J.dll
[2005/05/31 10:21:44 | 000,000,024 | ---- | C] () -- C:WINDOWSmagix.ini
[2005/05/31 09:23:20 | 000,049,152 | ---- | C] () -- C:WINDOWSCNYUSB.dll
[2005/05/31 09:23:20 | 000,024,576 | ---- | C] () -- C:WINDOWSHKCYDLL.dll
[2005/05/31 09:23:20 | 000,000,360 | ---- | C] () -- C:WINDOWSCNYHKey.ini
[2005/05/31 09:23:19 | 000,532,544 | ---- | C] () -- C:WINDOWSPIC.dll
[2005/05/31 09:23:19 | 000,011,776 | ---- | C] () -- C:WINDOWSHIDMNT.dll
[2005/05/31 07:53:19 | 000,087,540 | ---- | C] () -- C:WINDOWSSystem32atiicdxx.dat
[2005/04/04 06:11:57 | 000,019,968 | ---- | C] () -- C:WINDOWSSystem32cpuinf32.dll
[2005/04/04 05:53:05 | 000,007,119 | ---- | C] () -- C:WINDOWSmgxoschk.ini
[2005/04/04 05:27:52 | 000,000,269 | ---- | C] () -- C:WINDOWSDit.INI
[2005/04/04 04:22:21 | 000,061,440 | ---- | C] () -- C:WINDOWSSystem32vuins32.dll
[2004/12/09 10:58:56 | 000,003,072 | ---- | C] () -- C:WINDOWSSystem3234CoInstaller.dll
[2004/10/11 08:47:48 | 000,001,176 | ---- | C] () -- C:WINDOWSImpTable.bin
[2004/10/11 08:46:52 | 000,000,050 | ---- | C] () -- C:WINDOWScdplayer.ini
[2004/09/08 09:22:54 | 000,000,296 | ---- | C] () -- C:WINDOWSSpeaker.bin
[2004/09/08 09:22:53 | 000,000,472 | ---- | C] () -- C:WINDOWSMicrophone.bin
[2004/09/08 09:22:53 | 000,000,256 | ---- | C] () -- C:WINDOWSLineIn.bin
[2004/09/08 09:22:53 | 000,000,200 | ---- | C] () -- C:WINDOWSHeadphone.bin
[2004/09/08 09:19:34 | 000,001,324 | ---- | C] () -- C:WINDOWSSystem32d3d9caps.dat
[2004/08/06 12:17:40 | 000,237,568 | ---- | C] () -- C:WINDOWSSystem32cmirmdrv.exe
[2004/08/06 12:17:40 | 000,028,672 | ---- | C] () -- C:WINDOWSSystem32cmirmdrv.dll
[2004/08/06 10:10:10 | 000,000,159 | ---- | C] () -- C:WINDOWSwininit.ini
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:WINDOWSSystem32secupd.dat
[2004/06/25 05:47:09 | 000,380,736 | ---- | C] () -- C:WINDOWSSystem32driversPRISMA00.sys
[2004/06/25 05:25:06 | 000,000,002 | ---- | C] () -- C:WINDOWSmsoffice.ini
[2004/06/23 05:54:41 | 000,000,061 | ---- | C] () -- C:WINDOWSsmscfg.ini
[2004/06/23 04:51:06 | 000,000,202 | ---- | C] () -- C:WINDOWSNeroDigital.ini
[2004/06/23 04:27:30 | 000,127,184 | ---- | C] () -- C:WINDOWSUnwise.exe
[2004/06/23 03:20:12 | 000,000,335 | ---- | C] () -- C:WINDOWSnsreg.dat
[2004/06/22 19:17:55 | 000,006,550 | ---- | C] () -- C:WINDOWSjautoexp.dat
[2004/06/22 12:55:22 | 000,000,047 | ---- | C] () -- C:WINDOWSInoSetup.ini
[2004/06/22 12:40:33 | 000,004,161 | ---- | C] () -- C:WINDOWSODBCINST.INI
[2004/06/22 12:40:00 | 001,750,200 | ---- | C] () -- C:WINDOWSSystem32FNTCACHE.DAT
[2004/06/22 12:20:55 | 000,003,776 | ---- | C] () -- C:WINDOWSSystem32fxsperf.ini
[2004/06/22 11:52:24 | 000,363,520 | ---- | C] () -- C:WINDOWSSystem32psisdecd.dll
[2004/06/22 11:49:43 | 000,000,871 | ---- | C] () -- C:WINDOWSorun32.ini
[2004/06/22 11:44:53 | 000,002,048 | --S- | C] () -- C:WINDOWSbootstat.dat
[2004/06/22 11:42:25 | 000,021,740 | ---- | C] () -- C:WINDOWSSystem32emptyregdb.dat
[2004/06/22 11:37:01 | 000,481,020 | ---- | C] () -- C:WINDOWSSystem32perfh007.dat
[2004/06/22 11:37:01 | 000,269,480 | ---- | C] () -- C:WINDOWSSystem32perfi007.dat
[2004/06/22 11:37:01 | 000,095,098 | ---- | C] () -- C:WINDOWSSystem32perfc007.dat
[2004/06/22 11:37:01 | 000,034,478 | ---- | C] () -- C:WINDOWSSystem32perfd007.dat
[2004/06/22 11:36:47 | 000,434,148 | ---- | C] () -- C:WINDOWSSystem32perfh009.dat
[2004/06/22 11:36:47 | 000,272,128 | ---- | C] () -- C:WINDOWSSystem32perfi009.dat
[2004/06/22 11:36:47 | 000,069,180 | ---- | C] () -- C:WINDOWSSystem32perfc009.dat
[2004/06/22 11:36:47 | 000,028,626 | ---- | C] () -- C:WINDOWSSystem32perfd009.dat
[2004/06/22 11:36:47 | 000,004,518 | ---- | C] () -- C:WINDOWSSystem32oembios.dat
[2004/06/22 11:36:45 | 013,107,200 | ---- | C] () -- C:WINDOWSSystem32oembios.bin
[2004/06/22 11:36:45 | 000,000,741 | ---- | C] () -- C:WINDOWSSystem32noise.dat
[2004/06/22 11:36:42 | 000,673,088 | ---- | C] () -- C:WINDOWSSystem32mlang.dat
[2004/06/22 11:36:42 | 000,046,258 | ---- | C] () -- C:WINDOWSSystem32mib.bin
[2004/06/22 11:36:37 | 000,218,003 | ---- | C] () -- C:WINDOWSSystem32dssec.dat
[2004/06/22 11:36:31 | 000,001,804 | ---- | C] () -- C:WINDOWSSystem32dcache.bin
[2004/06/08 13:32:32 | 000,000,840 | ---- | C] () -- C:WINDOWSSystem32oeminfo.ini
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:WINDOWSSystem32OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:WINDOWSSystem32vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:WINDOWSSystem32vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:WINDOWSSystem32ogg.dll
[2002/06/05 20:01:58 | 000,029,696 | ---- | C] () -- C:WINDOWSSystem32asutl8.dll
[2001/07/06 09:30:00 | 000,003,254 | ---- | C] () -- C:WINDOWSSystem32HPTCPMON.INI
[1999/01/27 08:39:06 | 000,065,024 | ---- | C] () -- C:WINDOWSSystem32indounin.dll
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:WINDOWSSystem32MSRTEDIT.DLL
[1997/06/13 02:56:08 | 000,056,832 | ---- | C] () -- C:WINDOWSSystem32Iyvu9_32.dll
========== LOP Check ==========
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:WINDOWSsystem32configsystemprofileAnwendungsdatenMusicmatch
[2009/07/21 05:41:51 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenAnvil Studio
[2011/08/02 06:15:52 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenAzureus
[2009/03/06 17:26:07 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenChessBase
[2009/04/17 01:43:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDAEMON Tools
[2009/05/08 08:04:49 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDAEMON Tools Lite
[2009/06/07 06:44:13 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDAEMON Tools Pro
[2009/03/23 01:03:24 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDigitalCute
[2011/08/01 17:32:45 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDNA
[2011/07/25 14:24:25 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoft
[2011/04/07 09:41:35 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenDVDVideoSoftIEHelpers
[2009/09/13 11:04:39 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFFSJ
[2009/11/07 12:34:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFOG Downloader
[2007/12/23 07:10:26 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFotoWire
[2009/06/16 12:15:04 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenFujitsu
[2011/02/12 07:22:08 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenGarritan
[2010/10/29 11:37:38 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenGetRightToGo
[2011/05/07 06:31:25 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatengtk-2.0
[2005/12/02 14:19:39 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenInterTrust
[2009/01/22 13:50:59 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenKAWAI
[2008/06/05 10:57:08 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenklickTel
[2010/11/24 11:16:09 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenLG Electronics
[2006/07/21 10:11:41 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenLionhead Studios
[2009/08/23 11:53:40 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMAGIX
[2011/02/12 07:21:23 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMakeMusic
[2009/06/01 12:11:00 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMegaupload
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenMusicmatch
[2008/06/29 09:14:00 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenNCH Swift Sound
[2008/05/23 08:43:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenNotepad++
[2009/10/03 06:30:07 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenNPLUTO Corporation
[2010/02/16 13:52:04 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenOpenOffice.org
[2006/10/27 11:16:05 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPetroglyph
[2011/02/16 14:33:12 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPlogue
[2011/08/01 04:17:36 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenPokemon Online
[2010/12/11 09:53:27 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenProtectDISC
[2009/05/17 11:32:42 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenREAPER
[2008/05/29 12:40:50 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenSAD
[2009/09/13 06:05:14 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenSega
[2011/07/25 12:30:37 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenShanghaiAlice
[2007/09/29 11:49:00 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenSmartSurfer
[2009/06/14 07:40:27 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenTemplate
[2008/12/16 13:05:58 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenUniblue
[2007/12/25 04:09:18 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenURSoft
[2007/09/29 11:55:01 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenWEBDE
[2009/04/02 05:16:46 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenWeGame
[2010/09/19 13:59:43 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenXMedia Recode
[2009/07/02 23:09:56 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenFujitsu
[2009/12/13 18:20:16 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenKAWAI
[2008/06/23 07:15:50 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenklickTel
[2005/04/04 07:26:23 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenMusicmatch
[2010/04/02 06:48:12 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenGastAnwendungsdatenOpenOffice.org
[2005/04/18 06:54:11 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenLocalServiceAnwendungsdatenX10 Commander
[2009/01/14 08:00:29 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenNetworkServiceAnwendungsdatenX10 Commander
[2006/10/27 10:17:09 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenAge of Empires 3 XPack Trial
[2009/01/27 14:23:28 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenAzureus
[2008/08/13 04:18:01 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenChessBase
[2009/12/04 09:44:55 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenDAEMON Tools Lite
[2010/02/11 06:10:31 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenKAWAI
[2010/12/11 09:49:13 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenLernwerkstatt 8
[2010/11/24 11:48:59 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenLGMOBILEAX
[2009/12/05 04:43:57 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenMAGIX
[2011/02/12 07:22:10 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenMakeMusic
[2008/06/29 09:14:01 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenNCH Swift Sound
[2009/12/05 07:04:51 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenPMB Files
[2010/01/09 18:02:31 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenSecTaskMan
[2010/01/09 18:05:05 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenSpeedBit
[2010/01/09 18:02:57 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP
[2010/12/15 15:11:34 | 000,000,000 | ---D | M] -- C:Dokumente und EinstellungenAll UsersAnwendungsdaten{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:WINDOWSTasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:WINDOWSTasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2011/04/27 06:32:58 | 000,000,830 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop神採りアルケミーマイスター.lnk
[2011/04/27 06:32:58 | 000,000,830 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop神採りアルケミーマイスター.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop?????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop冥色の隷姫.lnk
[2011/03/23 09:05:55 | 000,000,750 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop?????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop冥色の隷姫.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop???VERITA.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop戦女神VERITA.lnk
[2011/03/17 07:16:10 | 000,000,784 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop???VERITA.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop戦女神VERITA.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop姫狩りダンジョンマイスター.lnk
[2011/01/03 12:52:33 | 000,000,830 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop?????????????.lnk) -- C:Dokumente und EinstellungenAll UsersDesktop姫狩りダンジョンマイスター.lnk
[2010/12/18 18:34:10 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanDesktopsave_???????) -- C:Dokumente und EinstellungenAnh TuanDesktopsave_サクリファイス
[2010/11/15 01:53:15 | 000,001,699 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/13 14:45:28 | 000,001,699 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop????? ~CLASSY?CRANBERRY'S~.lnk) -- C:\Dokumente und Einstellungen\All Users\Desktop\クラ☆クラ ~CLASSY☆CRANBERRY'S~.lnk
[2010/11/10 13:53:10 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenAnh TuanDesktopsave_???????) -- C:Dokumente und EinstellungenAnh TuanDesktopsave_サクリファイス
[2010/09/06 15:34:51 | 000,000,803 | ---- | M] ()(C:Dokumente und EinstellungenAnh TuanDesktopChu×Chu????.lnk) -- C:Dokumente und EinstellungenAnh TuanDesktopChu×Chuアイドる.lnk
[2010/09/06 15:34:51 | 000,000,803 | ---- | C] ()(C:Dokumente und EinstellungenAnh TuanDesktopChu×Chu????.lnk) -- C:Dokumente und EinstellungenAnh TuanDesktopChu×Chuアイドる.lnk
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanAnwendungsdaten??????) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenすたじお緑茶
[2010/08/15 09:03:06 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanAnwendungsdaten??????) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenすたじお緑茶
[2010/05/21 08:47:18 | 000,000,000 | ---D | M](C:??????~??????????) -- C:幼なじみと甘~くエッチに過ごす方法
[2010/02/11 06:10:34 | 000,001,750 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktop????????FX.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopスコアプレーヤーFX.lnk
[2010/02/11 06:10:34 | 000,001,750 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktop????????FX.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopスコアプレーヤーFX.lnk
[2009/12/13 18:20:14 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenGastEigene Dateien????????FX) -- C:Dokumente und EinstellungenGastEigene DateienスコアプレーヤーFX
[2009/12/13 18:20:14 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenGastEigene Dateien????????FX) -- C:Dokumente und EinstellungenGastEigene DateienスコアプレーヤーFX
[2009/08/01 11:27:40 | 000,000,000 | ---D | C](C:??????~??????????) -- C:幼なじみと甘~くエッチに過ごす方法
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:Programme??????) -- C:Programmeみるくそふと
[2009/06/27 07:21:47 | 000,000,000 | ---D | M](C:Programme??????) -- C:Programmeみるくそふと
[2009/06/21 08:38:13 | 000,001,772 | ---- | M] ()(C:Dokumente und EinstellungenAll UsersDesktopGro?er Reiseplaner 2004 2005.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopGro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:38:13 | 000,001,772 | ---- | C] ()(C:Dokumente und EinstellungenAll UsersDesktopGro?er Reiseplaner 2004 2005.lnk) -- C:Dokumente und EinstellungenAll UsersDesktopGro゚er Reiseplaner 2004 2005.lnk
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:ProgrammeGro?er Reiseplaner 2004 2005) -- C:ProgrammeGro゚er Reiseplaner 2004 2005
[2009/06/21 08:30:47 | 000,000,000 | ---D | M](C:ProgrammeGro?er Reiseplaner 2004 2005) -- C:ProgrammeGro゚er Reiseplaner 2004 2005
[2009/02/28 07:18:35 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanEigene Dateien????) -- C:Dokumente und EinstellungenAnh TuanEigene Dateien마비노기
[2009/02/28 07:18:35 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenAnh TuanEigene Dateien????) -- C:Dokumente und EinstellungenAnh TuanEigene Dateien마비노기
[2009/01/22 13:50:57 | 000,000,000 | ---D | M](C:Dokumente und EinstellungenAnh TuanEigene Dateien????????FX) -- C:Dokumente und EinstellungenAnh TuanEigene DateienスコアプレーヤーFX
[2009/01/22 13:50:57 | 000,000,000 | ---D | C](C:Dokumente und EinstellungenAnh TuanEigene Dateien????????FX) -- C:Dokumente und EinstellungenAnh TuanEigene DateienスコアプレーヤーFX
[2008/02/02 21:09:14 | 000,036,352 | ---- | M] ()(C:Dokumente und EinstellungenAnh TuanEigene DateienNam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:Dokumente und EinstellungenAnh TuanEigene DateienNăm âm lịch và dương lịch hình thành như thế nào.doc
[2008/02/02 21:09:13 | 000,036,352 | ---- | C] ()(C:Dokumente und EinstellungenAnh TuanEigene DateienNam âm l?ch và duong l?ch hình thành nhu th? nào.doc) -- C:Dokumente und EinstellungenAnh TuanEigene DateienNăm âm lịch và dương lịch hình thành như thế nào.doc
(C:ProgrammeGro?er Reiseplaner 2004 2005) -- C:ProgrammeGro゚er Reiseplaner 2004 2005
(C:Programme??????) -- C:Programmeみるくそふと
(C:Dokumente und EinstellungenAnh TuanAnwendungsdaten??????) -- C:Dokumente und EinstellungenAnh TuanAnwendungsdatenすたじお緑茶
(C:Dokumente und EinstellungenAll UsersStartmenüProgrammeKAWAI ????????FX) -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeKAWAI スコアプレーヤーFX
(C:Dokumente und EinstellungenAll UsersStartmenüProgramme??????? P-CH) -- C:Dokumente und EinstellungenAll UsersStartmenüProgrammeアトリエかぐや P-CH
========== Alternate Data Streams ==========
@Alternate Data Stream - 158 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:Dokumente und EinstellungenAll UsersAnwendungsdatenTEMP:D74B6CF5
< End of report >
[/CODE] Der müsste es sein, vielen Dank. |
|
02.08.2011, 21:40
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Ich hab dir den ersten Post mal passend editiert. Du hast den Kram aus dem PHP-Feld einfach kopiert, das geht so nicht, da da schon Zeichen nicht mitgedruckt im PHP-Feld.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.08.2011, 21:44
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
SRV - File not found [Auto] -- -- (SSHNAS)
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2431245&SearchSource=13"
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ATLAS Toolbar) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Programme\ATLAS V14\ATLIECP.DLL (FUJITSU LIMITED)
O3 - HKLM\..\Toolbar: (SpeedBitPlus Toolbar) - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\ShellBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBitPlus Toolbar) - {60270DC7-9EA0-472F-9B77-66652C06246E} - C:\Programme\SpeedBitPlus\prxtbSpe2.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Programme\SpeedBit Toolbar\Toolbar\Speedbit.dll ()
O3 - HKU\Anh_Tuan_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKU\Anh_Tuan_ON_C..\Run: [fsm] File not found
O4 - HKU\Anh_Tuan_ON_C..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKU\Gast_ON_C..\Run: [swg] File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe (Legion)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/06/22 11:43:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{65533088-6ab3-11d9-9a71-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{de79ffbb-49f0-11d9-af23-000c76adb999}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
[2011/08/02 07:04:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2011/08/02 06:56:01 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011/08/01 17:38:10 | 000,192,000 | ---- | M] (Legion) -- C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB923A2
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D74B6CF5
:Files
C:\Dokumente und Einstellungen\Anh Tuan\Anwendungsdaten\jashla.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2011, 12:48
| #6 |
| | BKA-Trojaner richtig behandeln Gut, Windows startet wieder wie gewohnt. Wir haben zu Danken. Was sollte mit dem Quarantäneorder geschehen? Sind diese irgendwie von belang? Hochgeladen sind sie bereits. |
|
03.08.2011, 13:34
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Die Q kannst du löschen. Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2011, 13:49
| #8 |
| | BKA-Trojaner richtig behandeln Ein Scan mit Malwarebytes konnte noch nicht durchgeführt werden. Es stürzte bis jetzt jedes Mal (drei Mal) während des Vorgangs ab. Die OTL.txt-Datei ist im Anhang. |
|
04.08.2011, 13:52
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Dann erstmal ESET ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2011, 22:04
| #10 |
| | BKA-Trojaner richtig behandeln Hier ist der Log. |
|
05.08.2011, 09:21
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandelnZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2011, 10:07
| #12 | |
| | BKA-Trojaner richtig behandeln So ist es richtig, glaube ich: Zitat:
 |
|
05.08.2011, 12:29
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Den CustomScan mit OTL solltest du nicht über OTLPE machen!! CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2011, 15:21
| #14 |
| | BKA-Trojaner richtig behandeln Ich muss wohl die Files verwechselt haben. Jetzt aber: |
|
06.08.2011, 11:21
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner richtig behandeln Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://internet.1und1.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\..\URLSearchHook: {60270dc7-9ea0-472f-9b77-66652c06246e} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: ""
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8CEB3591-5DDC-47EC-AF97-66699BC85FE0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - No CLSID value found.
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu BKA-Trojaner richtig behandeln |
| 0x00000001, alternate, antivir, antivirus, avira, bho, bonjour, bundespolizei-trojaner, converter, desktop, einstellungen, error, explorer, firefox, format, hdaudio.sys, helper, installation, jashla.exe, logfile, monitor, mp3, object, plug-in, pop-up-blocker, realtek, reatogo, registry, scan, sched.exe, server, software, sptd.sys, studio, version=1.0, windows, windows xp |
Textbox.
.
