Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!

getnico

Ich benutze Zonealarm Security Suite. ZA ist nicht in der Lage den Trojaner zu löschen.
Ebenfalls nicht zu löschen ist die "esenbkup.dll":

Backdoor.Win32.Papras.vm wurde gefunden in C:\WINDOWS\system32\esenbkup.dll auf 04.11.2010 01:53:52

Ich benötige Hilfe, da ich mit Viren und Spyware nicht besonders viel Erfahrung habe.

Hier noch der OTL Report:

OTL logfile created on: 04.11.2010 08:18:29 - Run 2
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\Meli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 22,05 Gb Total Space | 2,81 Gb Free Space | 12,75% Space Free | Partition Type: NTFS
Drive D: | 4,00 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 33,84 Gb Total Space | 15,44 Gb Free Space | 45,63% Space Free | Partition Type: NTFS
Drive G: | 1,90 Gb Total Space | 0,29 Gb Free Space | 15,10% Space Free | Partition Type: FAT
Drive H: | 961,73 Mb Total Space | 292,47 Mb Free Space | 30,41% Space Free | Partition Type: FAT

Computer Name: NOTEBOOK | User Name: Meli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\mspaint.exe (Microsoft Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe (Kaspersky Lab.)
PRC - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe (SonicWALL, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\esenbkup.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation)
MOD - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\MlfHook.dll ()
MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)
MOD - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TeamViewer4) -- C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (upperdev) -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys File not found
DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys File not found
DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found
DRV - (NSNDIS5) -- C:\WINDOWS\System32\NSNDIS5.SYS File not found
DRV - (nmwcdc) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys File not found
DRV - (nmwcd) -- C:\WINDOWS\System32\drivers\ccdcmb.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (AgereSoftModem) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys File not found
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (HDJMidi) -- C:\WINDOWS\system32\drivers\HDJMidi.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (Bulk) -- C:\WINDOWS\system32\drivers\HDJBulk.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (trackcam) -- C:\WINDOWS\system32\drivers\trackcam.sys (Eagletron Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (NETw3x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw3x32.sys (Intel® Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED)
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (FUJ02E1) -- C:\WINDOWS\system32\drivers\FUJ02E1.sys (Fujitsu Limited)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Labtec Inc.)
DRV - (PID_08A0) Labtec WebCam Pro(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Labtec Inc.)
DRV - (FUJ02E3) -- C:\WINDOWS\system32\drivers\fuj02e3.sys (FUJITSU LIMITED)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://vshare.toolbarhome.com/?hp=df&t=1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: anycolor.pavlos256@gmail.com:0.3.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.27.0
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.10
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.9.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.3
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..keyword.URL: "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5006 [2010.10.19 20:54:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 19:28:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 19:28:10 | 000,000,000 | ---D | M]

[2009.07.04 22:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Extensions
[2010.11.03 21:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions
[2010.10.08 17:34:08 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.30 22:54:24 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.06.20 18:08:10 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.08.21 17:51:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.10.23 10:58:01 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.08.21 17:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\anycolor.pavlos256@gmail.com
[2009.11.08 08:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.06 05:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\fb_add_on@avm.de
[2010.10.26 20:05:08 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\searchplugins\web-search.xml
[2010.11.03 21:05:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.07.26 06:39:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 06:39:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 06:39:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 06:39:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 06:39:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.10.16 18:11:31 | 000,001,624 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
O1 - Hosts: 127.0.0.1 2O7.net
O1 - Hosts: 127.0.0.1 192.168.112.2O7.net
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 194.224.66.48
O1 - Hosts: 127.0.0.1 192.150.22.40
O1 - Hosts: 127.0.0.1 192.150.14.69
O1 - Hosts: 127.0.0.1 192.150.8.118
O1 - Hosts: 3 more lines...
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [eMuleAutoStart] E:\Programme\eMule\emule.exe (hxxp://www.emule-project.net)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab (DLM Control)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\System32\appconf32.exe File not found
O20 - Winlogon\Notify\FJWSEL: DllName - FJWSWNP.dll - C:\WINDOWS\System32\FJWSWNP.dll (FUJITSU LIMITED)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\PSUTY: DllName - PSUWNP.dll - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.11.14 12:36:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54d1215d-def0-11dc-a61f-00037afcdfcf}\Shell\AutoRun\command - "" = F:\PMB_P.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dmreabel - (C:\WINDOWS\system32\esenbkup.dll) - C:\WINDOWS\system32\esenbkup.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.11.03 21:29:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Meli\Recent
[2010.11.03 20:45:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.11.03 20:28:30 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe
[2010.10.31 17:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\kerstinzenger
[2010.10.26 20:15:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\vShare
[2010.10.26 20:15:15 | 000,000,000 | ---D | C] -- C:\Programme\vShare
[2010.10.24 12:14:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.10.23 14:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Desktop\Danksagung
[2010.10.19 20:54:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5006
[2010.10.19 20:54:17 | 000,212,304 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.10.19 20:54:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2010.10.19 20:54:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.10.19 20:53:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.10.16 14:56:19 | 000,000,000 | ---D | C] -- C:\vcs5BGEffects
[2010.10.16 14:56:15 | 000,000,000 | ---D | C] -- C:\vcs5core
[2010.10.16 14:56:15 | 000,000,000 | ---D | C] -- C:\AV_LOGS
[2010.10.16 14:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\Thinstall
[2010.10.16 14:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Thinstall
[2010.10.16 14:45:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Screaming Bee
[2010.10.16 14:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Screaming Bee
[2010.10.16 14:45:00 | 000,000,000 | ---D | C] -- C:\Programme\Screaming Bee
[2010.10.16 14:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.10.13 18:15:49 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.13 18:15:49 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.13 18:15:26 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.11 18:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\AdobeTemp

========== Files - Modified Within 30 Days ==========

[2010.11.04 08:18:55 | 368,187,936 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.11.04 07:42:53 | 000,002,378 | ---- | M] () -- C:\rollback.ini
[2010.11.04 01:49:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.11.04 00:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.11.03 21:15:51 | 000,356,778 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.11.03 20:48:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.03 20:47:16 | 004,932,344 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.11.03 20:28:36 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe
[2010.10.31 17:21:46 | 000,120,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\madebymom+dad.JPG
[2010.10.31 17:10:22 | 000,103,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\babyanbord.JPG
[2010.10.30 22:56:42 | 000,000,121 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[2010.10.29 18:12:31 | 003,463,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Desktop\schnüppchen.jpg
[2010.10.26 20:56:44 | 000,052,224 | ---- | M] () -- C:\WINDOWS\System32\esenbkup.dll
[2010.10.24 14:21:17 | 000,213,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\baIMG_6521.jpg
[2010.10.24 14:20:22 | 000,223,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0112.jpg
[2010.10.24 14:17:52 | 000,312,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0057.jpg
[2010.10.24 14:14:35 | 002,498,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0112.jpg
[2010.10.24 14:13:50 | 001,920,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0057.jpg
[2010.10.24 14:11:36 | 003,841,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aIMG_6521.jpg
[2010.10.22 21:26:18 | 000,002,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Pro 3.lnk
[2010.10.22 07:13:19 | 000,001,930 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Editor.lnk
[2010.10.21 19:23:01 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.19 20:54:17 | 000,212,304 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.10.19 10:41:44 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.10.14 06:06:38 | 002,187,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 05:47:04 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.10 19:04:49 | 000,060,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Kikis Kräuter.docx
[2010.10.08 05:44:29 | 000,452,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.08 05:44:29 | 000,436,016 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.08 05:44:29 | 000,081,746 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.08 05:44:29 | 000,068,912 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.05 11:28:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

========== Files Created - No Company Name ==========

[2010.10.31 17:21:45 | 000,120,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\madebymom+dad.JPG
[2010.10.31 17:10:22 | 000,103,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\babyanbord.JPG
[2010.10.29 18:12:29 | 003,463,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Desktop\schnüppchen.jpg
[2010.10.26 20:56:44 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\esenbkup.dll
[2010.10.24 14:21:15 | 000,213,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\baIMG_6521.jpg
[2010.10.24 14:20:19 | 000,223,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0112.jpg
[2010.10.24 14:17:45 | 000,312,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0057.jpg
[2010.10.24 14:11:32 | 003,841,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aIMG_6521.jpg
[2010.10.24 13:59:02 | 002,498,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0112.jpg
[2010.10.24 13:52:04 | 001,920,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0057.jpg
[2010.10.22 07:13:19 | 000,001,930 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Editor.lnk
[2010.10.21 17:57:24 | 000,002,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Pro 3.lnk
[2010.10.20 06:16:37 | 000,000,121 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2010.10.10 19:04:49 | 000,060,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Kikis Kräuter.docx
[2010.06.23 02:15:37 | 000,290,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.02 18:56:49 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010.02.18 20:55:41 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.15 09:54:42 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2009.11.08 09:47:43 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.11.08 09:47:43 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\PnkBstrK.sys
[2009.10.26 21:08:44 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.10.26 21:08:29 | 000,000,256 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.10.17 22:36:38 | 000,000,097 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2009.10.16 17:47:20 | 003,211,264 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
[2009.10.06 08:33:17 | 000,011,144 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2009.10.06 08:33:17 | 000,007,048 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2009.08.13 12:35:08 | 000,003,764 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.08.13 12:35:08 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\496A8087D6.sys
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2009.07.08 20:45:47 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.17 20:16:57 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.03.17 20:16:54 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.03.17 20:16:54 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.17 20:16:54 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.17 20:16:52 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.16 17:06:28 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2008.02.19 14:01:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.01.24 20:53:33 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.18 10:05:09 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.11.19 15:55:22 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.14 13:39:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.11.14 13:02:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.11.14 12:54:36 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.14 12:40:03 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.11.14 12:26:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.09.02 14:44:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 17:04:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2001.03.30 21:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2010.10.22 07:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2009.08.09 06:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.01.22 16:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX
[2008.01.19 17:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2010.05.08 11:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.10.16 17:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.03.17 19:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.05.08 11:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2009.03.19 22:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.16 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2009.10.24 14:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.11.29 08:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.03.24 20:28:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.29 08:50:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.10.05 16:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\#ISW.FS#
[2010.10.22 07:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\ACD Systems
[2009.09.26 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Ace
[2009.08.03 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Canneverbe_Limited
[2009.10.05 16:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\CheckPoint
[2009.10.16 17:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\DataDesign
[2008.01.19 17:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\fotobuch.de AG
[2009.08.13 12:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\gtk-2.0
[2010.06.08 19:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\GuthCAD
[2009.07.11 20:09:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\ICQ
[2009.10.16 17:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Lexware
[2009.10.06 08:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\MailFrontier
[2010.08.21 08:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Nokia
[2010.05.08 07:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\PC Suite
[2010.10.16 14:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Screaming Bee
[2009.10.24 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\StreamTorrent
[2009.08.02 15:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\TeamViewer
[2010.10.16 14:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Thinstall
[2010.05.09 10:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Toshiba
[2009.03.24 20:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\TuneUp Software
[2010.10.26 20:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\vShare
[2010.11.04 00:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
[2010.11.04 01:49:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

========== Purity Check ==========



< End of report >