| Ingo-Bingo | 21.05.2010 21:06 |
Und dieses hier:
\Ingo Janßen\Desktop Code:
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 7,25 Gb Free Space | 37,09% Space Free | Partition Type: NTFS
Drive D: | 39,06 Gb Total Space | 6,64 Gb Free Space | 17,01% Space Free | Partition Type: NTFS
Drive E: | 127,71 Gb Total Space | 37,49 Gb Free Space | 29,36% Space Free | Partition Type: NTFS
Drive F: | 92,55 Gb Total Space | 92,16 Gb Free Space | 99,58% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 93,75 Gb Total Space | 93,14 Gb Free Space | 99,35% Space Free | Partition Type: NTFS
Drive J: | 604,08 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PRIVAT-ZZYP85N4
Current User Name: Ingo Janßen
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
PRC - C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe ()
PRC - C:\WINDOWS\system32\xpmsserv.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\Microsoft Hardware\Mouse\point32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\MK9885.exe ()
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msimtf.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Microsoft Hardware\Mouse\Msh_zwf.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH)
SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (XPMSService) -- C:\WINDOWS\system32\xpmsserv.exe ()
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
========== Driver Services (SafeList) ==========
DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (srescan) -- C:\WINDOWS\System32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (SSHDRV5B) -- C:\WINDOWS\system32\drivers\SSHDRV5B.sys ()
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (PTDVB) -- C:\WINDOWS\system32\drivers\TTFEDVBn.sys (TechnoTrend AG)
DRV - (Cap7146_DVB) -- C:\WINDOWS\system32\drivers\TTCap46n.sys (TechnoTrend AG)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys ()
DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (XPMSDriver) -- C:\WINDOWS\system32\xpms.sys (Maus Software)
DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.)
DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.bearshare.com/sidebar.html?src=ssb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.klappzahlen.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.klappzahlen.de/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 44
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.bearshare.com/webResults.html?src=ffb&q="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.16 12:43:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 17:04:54 | 000,000,000 | ---D | M]
[2008.06.07 22:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Extensions
[2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions
[2010.05.13 23:08:09 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.09.10 22:40:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Mozilla\Firefox\Profiles\cb1cv5vd.default\searchplugins\BearShareWebSearch.xml
[2010.05.21 20:21:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.29 19:26:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.13 14:09:22 | 000,002,196 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2009.12.03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
[2010.01.29 19:26:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.29 19:26:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.29 19:26:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.29 19:26:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.05.21 01:19:05 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\MK9885.exe ()
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe (HP)
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [POINTER] File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [xpos] C:\Programme\DATA BECKER\XP optimal stylen\xpui.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\WINDOWS\Resources\Themes\Inspirat2\Inspirat2.msstyles File not found
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O9 - Extra Button: TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found
O9 - Extra 'Tools' menuitem : TOPTIP Web Editor - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Webeditor.toptip\webeditor.toptip.net\toptip.exe File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198374030640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.19 21:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2000.12.27 05:00:54 | 000,000,055 | R--- | M] () - J:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7a10d630-affe-11dc-898f-806d6172696f}\Shell\AutoRun\command - "" = J:\Setup\Check.exe -- [2000.11.14 06:53:08 | 000,032,768 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 90 Days ==========
[2010.05.21 21:35:34 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 01:26:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.05.20 18:24:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.05.20 17:27:37 | 000,274,432 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll
[2010.05.20 17:27:33 | 000,046,592 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll
[2010.05.20 14:30:03 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.05.13 14:37:11 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.05.13 14:35:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:33:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.05.12 23:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt
[2010.05.08 04:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Movier
[2010.05.08 02:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.07 02:13:41 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.05.07 01:03:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.07 01:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2010.05.07 01:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2010.04.15 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lernen
[2010.04.08 11:07:52 | 000,000,000 | ---D | C] -- C:\Programme\Amateur Radio
[2010.03.25 04:18:53 | 000,000,000 | ---D | C] -- C:\Programme\AfuP
[2010.03.25 03:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Neuer Ordner (2)
[2010.02.21 22:23:58 | 000,000,000 | ---D | C] -- C:\Programme\DVBViewer
[2010.02.21 00:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.05.21 21:40:01 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.05.21 00:38:25 | 009,961,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.20 17:27:55 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2010.05.20 17:27:50 | 000,218,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll
[2010.05.20 17:27:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll
[2010.05.20 17:27:50 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat
[2010.05.20 17:27:49 | 000,006,788 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig
[2010.05.20 17:27:41 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2010.05.20 17:27:40 | 000,196,666 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.05.20 17:27:38 | 000,351,744 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2010.05.20 17:27:36 | 000,262,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll
[2010.05.20 17:27:36 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll
[2010.05.20 17:27:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll
[2010.05.20 17:27:34 | 000,379,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf
[2010.05.20 17:27:34 | 000,352,020 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf
[2010.05.20 17:27:34 | 000,305,724 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf
[2010.05.20 17:27:32 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2010.05.20 17:27:31 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll
[2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2010.05.20 17:27:30 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe
[2010.05.20 17:27:30 | 000,001,740 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010.05.20 17:27:28 | 000,766,934 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2010.05.20 17:27:28 | 000,039,108 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf
[2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2010.05.20 17:27:26 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2010.05.20 17:27:26 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2010.05.20 17:27:26 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2010.05.20 17:27:25 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.05.20 17:27:23 | 000,035,632 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys
[2010.05.20 17:27:23 | 000,035,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys
[2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys
[2010.05.20 17:27:23 | 000,034,528 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys
[2010.05.20 17:27:23 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys
[2010.05.20 17:27:22 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.05.20 17:27:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2010.05.20 17:27:22 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2010.05.20 17:27:22 | 000,004,294 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp
[2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2010.05.20 17:27:21 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe
[2010.05.20 17:27:17 | 001,355,776 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2010.05.20 17:27:12 | 001,904,251 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5.cat
[2010.05.20 17:27:12 | 000,583,300 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nt5inf.cat
[2010.05.20 17:27:12 | 000,220,630 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2010.05.20 17:27:12 | 000,182,198 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2010.05.20 17:27:12 | 000,086,052 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2010.05.20 17:27:12 | 000,031,405 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fp4.cat
[2010.05.20 17:27:12 | 000,013,898 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ims.cat
[2010.05.20 17:27:12 | 000,010,881 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msmsgs.cat
[2010.05.20 17:27:12 | 000,008,514 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb
[2010.05.20 17:27:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mstsweb.cat
[2010.05.20 17:09:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.18 20:30:29 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:23:56 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:56 | 000,087,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:12 | 000,013,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:50 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 14:41:05 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.13 14:33:18 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 23:50:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.09 23:29:37 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.04.29 00:45:09 | 001,324,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.20 23:23:56 | 000,937,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.04.20 08:16:36 | 001,331,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:30 | 001,424,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:35 | 000,091,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.08 11:08:00 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.03.29 22:52:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:36 | 000,001,693 | ---- | C] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.10 22:09:45 | 001,517,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[2010.01.08 01:33:59 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.01.08 01:33:59 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.01.08 01:33:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.01.08 01:33:59 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.01.08 01:33:59 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.01.07 23:30:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2009.07.24 13:46:35 | 000,000,978 | ---- | C] () -- C:\WINDOWS\tabedit.ini
[2009.07.24 13:39:58 | 000,000,496 | ---- | C] () -- C:\WINDOWS\Transbox.ini
[2009.03.28 12:55:22 | 001,571,817 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.10.07 22:15:59 | 000,000,105 | ---- | C] () -- C:\WINDOWS\HtmlView.INI
[2008.09.20 17:21:20 | 000,000,173 | ---- | C] () -- C:\WINDOWS\HRDLog001.INI
[2008.06.29 20:48:48 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2008.04.24 16:25:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\HTBox.INI
[2008.02.17 01:42:46 | 000,007,337 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
[2008.02.17 01:42:03 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2008.01.18 13:58:10 | 000,001,276 | ---- | C] () -- C:\WINDOWS\rally.ini
[2007.12.29 15:33:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\MG.INI
[2007.12.25 01:56:16 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll
[2007.12.25 01:56:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\GetKey.dll
[2007.12.24 00:20:06 | 000,000,906 | ---- | C] () -- C:\WINDOWS\Client_PCM0ZPD.INI
[2007.12.23 23:39:51 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.12.23 23:31:37 | 000,000,792 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.12.23 17:11:54 | 000,558,592 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007.12.23 17:11:53 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.12.23 17:11:53 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.12.23 17:11:53 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.12.23 17:11:52 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.12.23 17:11:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.12.23 12:03:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.23 04:34:34 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2007.12.23 02:01:19 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5B.sys
[2007.12.23 01:58:50 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\xposicons.dll
[2007.12.23 01:58:49 | 019,650,560 | ---- | C] () -- C:\WINDOWS\System32\fooodicons.dll
[2007.12.23 01:58:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\xpms.dll
[2007.12.23 01:44:03 | 000,000,832 | ---- | C] () -- C:\WINDOWS\Gateway.INI
[2007.12.23 00:43:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\graphedt.INI
[2007.12.23 00:16:17 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.12.21 22:44:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2007.12.21 22:44:49 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2007.12.20 20:58:39 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2007.12.20 19:52:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2007.12.20 19:52:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2007.12.20 19:52:03 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2007.12.20 19:52:02 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2007.12.20 19:52:02 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2007.12.20 19:38:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007.12.20 19:38:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007.12.20 19:38:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007.12.20 19:38:20 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2007.12.20 19:38:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2003.04.02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.04.11 20:47:52 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll
[1999.05.18 01:00:00 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\HKNTDLL.dll
========== LOP Check ==========
[2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F
[2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec
[2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF
[2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus
[2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare
[2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM
[2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN
[2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust
[2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec
[2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org
[2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza
[2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV
[2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction
[2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job
========== Purity Check ==========
< End of report >
[2010.05.21 21:40:44 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat.LOG
[2010.05.21 21:40:41 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.21 01:26:45 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.05.21 01:26:44 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.05.21 01:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.05.21 01:26:23 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten
[2010.05.21 01:26:22 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien
[2010.05.21 01:09:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Cookies
[2010.05.21 01:08:42 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.05.21 00:19:42 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Recent
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:18:31 | 000,000,000 | ---D | M] -- C:\Programme\Movie Maker
[2010.05.20 18:18:31 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer
[2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Windows NT
[2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Player
[2010.05.20 18:15:40 | 000,000,000 | ---D | M] -- C:\Programme\Outlook Express
[2010.05.20 18:15:39 | 000,000,000 | ---D | M] -- C:\Programme\NetMeeting
[2010.05.20 18:15:31 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\System
[2010.05.20 18:14:00 | 000,000,000 | ---D | M] -- C:\Programme\messenger
[2010.05.20 17:33:19 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2010.05.18 20:31:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.16 20:46:37 | 000,000,000 | ---D | M] -- C:\Programme\Google
[2010.05.16 20:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.05.14 11:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\cbdlufuvt
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:36 | 000,000,000 | ---D | M] -- C:\Programme\Lavasoft
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.13 14:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.09 23:29:37 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.05.09 23:12:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Microsoft
[2010.05.08 05:13:12 | 000,000,000 | ---D | M] -- C:\Programme\Movier
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.07 02:13:41 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft
[2010.05.07 01:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 23:47:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\DRM
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.08 11:07:52 | 000,000,000 | ---D | M] -- C:\Programme\Amateur Radio
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.28 06:30:55 | 000,000,000 | ---D | M] -- C:\Programme\WinRAR
[2010.03.28 06:25:36 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Eigene Dateien
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.25 04:19:17 | 000,000,000 | ---D | M] -- C:\Programme\AfuP
[2010.03.25 04:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\AfuP
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:17 | 000,000,000 | ---D | M] -- C:\Programme\DVBViewer
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.05.21 21:41:22 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\blofrcli.sys
[2010.05.21 21:35:33 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\OTL.exe
[2010.05.21 21:18:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 20:44:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.21 20:10:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 20:10:41 | 000,357,648 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.05.21 20:10:05 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.21 20:10:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\Yoxveb.job
[2010.05.21 20:09:02 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.dat
[2010.05.21 20:08:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 04:27:31 | 000,000,192 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\ntuser.ini
[2010.05.21 04:14:16 | 000,061,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 01:42:42 | 000,231,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.20 21:26:06 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.20 18:27:02 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.20 18:27:02 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.20 18:27:02 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.20 18:27:02 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.20 18:27:02 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.20 18:26:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.05.20 18:25:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.05.20 18:25:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.05.20 18:15:15 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2010.05.20 18:15:15 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.20 17:33:41 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.18 20:30:35 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\qvjsge.dat
[2010.05.17 23:28:52 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Microsoft Word.lnk
[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc
[2010.05.17 19:26:57 | 000,087,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\w9h7dd.jpg
[2010.05.17 19:22:10 | 000,013,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Rechnung_2101387312.pdf
[2010.05.17 01:25:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Was will ich mit 4 Ringen.doc
[2010.05.16 20:46:54 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.05.13 15:55:51 | 004,283,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.13 14:35:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.13 14:35:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.05.13 14:33:18 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.05.12 08:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.09 23:29:37 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\DVDVideoSoft Free Studio.lnk
[2010.05.08 04:54:23 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Movier.lnk
[2010.05.07 22:10:03 | 000,121,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.04 22:39:09 | 000,000,792 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.04.29 00:45:08 | 001,324,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Prüfung 01.pdf
[2010.04.24 13:55:25 | 000,000,998 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.04.21 23:15:43 | 000,000,173 | ---- | M] () -- C:\WINDOWS\HRDLog001.INI
[2010.04.20 08:16:36 | 001,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 10.pdf
[2010.04.20 08:16:29 | 001,424,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Lektion 9.pdf
[2010.04.20 08:15:33 | 000,091,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Dezibel.pdf
[2010.04.12 02:00:15 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eMule.lnk
[2010.04.08 11:08:00 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ham Radio Deluxe.lnk
[2010.04.06 21:41:20 | 000,937,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\VCBF.exe
[2010.03.29 22:52:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Landeskenner.doc
[2010.03.28 07:09:37 | 000,001,693 | ---- | M] () -- C:\WINDOWS\ST6UNST.000
[2010.03.25 04:19:17 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\AfuP.lnk
[2010.03.20 21:03:49 | 000,001,276 | ---- | M] () -- C:\WINDOWS\rally.ini
[2010.03.10 22:09:43 | 001,517,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Fragen01.pdf
[2010.02.21 22:24:07 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVBViewer.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== LOP Check ==========
[2010.01.10 05:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3929F
[2010.01.11 22:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.02.21 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.01.08 01:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2008.07.16 18:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec
[2010.01.07 23:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.09.12 20:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2007.12.23 02:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.15 21:09:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{66E2F539-12B6-4870-A500-7689CDE75C5E}
[2010.05.13 14:33:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2009.03.31 23:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\ACAMPREF
[2010.01.11 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Azureus
[2007.12.26 04:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare
[2007.12.26 03:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\BearShare Turbo
[2010.05.07 02:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.12.26 05:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\FileVOoM
[2009.09.03 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\GARMIN
[2008.02.17 01:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\InterTrust
[2008.07.16 18:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\julitec
[2007.12.23 23:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\mirabyte
[2010.05.08 04:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Movier
[2010.05.07 01:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenCandy
[2009.01.19 14:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\OpenOffice.org
[2010.01.18 00:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Shareaza
[2009.01.28 01:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Simon Brown, HB9DRV
[2007.12.23 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Supreme Auction
[2007.12.23 02:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\TuneUp Software
[2010.05.07 01:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ingo Janßen\Anwendungsdaten\Uniblue
[2010.05.21 21:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.05.20 21:05:21 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.05.21 20:09:59 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\Tasks\Yoxveb.job
========== Purity Check ==========
< End of report >
Gruß Ingo |
Virus Gefunden wie werde ich den Los.?
(https://www.trojaner-board.de/86329-virus-gefunden-los.html)