Perfekt!
Kann wieder auf mein Konto zugreifen:)
Kann ich dem System nun vertrauen oder muss ich noch irgendetwas tun?
Mein Viren Programm hat dann auch sofort gemeldet
bla bla jashla.exe usw... hab das sofort entfernt!
Nach dem anmelden erschien diese Meldung in Form von .txt
All processes killed
========== REGISTRY ==========
HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6723721 bytes
->Flash cache emptied: 56504 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Gast
->Temp folder emptied: 5951598 bytes
->Temporary Internet Files folder emptied: 1211745 bytes
->Flash cache emptied: 405 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 27057999 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: nina´s simszokker ac
->Temp folder emptied: 6422371 bytes
->Temporary Internet Files folder emptied: 17878726 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 15432676 bytes
->Flash cache emptied: 1812 bytes
User: SysBuilder
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: Willi Schwörer
User: Willi Schw÷rer
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 4528519 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 218669 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 84,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08152011_212358
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Und hier noch der OTL Quick ScanOTL Logfile: Code:
OTL logfile created on: 15.08.2011 21:29:48 - Run 2
OTL by OldTimer - Version 3.2.26.1 Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 67,11% Memory free
3,85 Gb Paging File | 3,27 Gb Available in Paging File | 85,02% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,32 Gb Total Space | 2,55 Gb Free Space | 1,37% Space Free | Partition Type: NTFS
Drive D: | 186,29 Gb Total Space | 48,12 Gb Free Space | 25,83% Space Free | Partition Type: NTFS
Drive G: | 3,73 Gb Total Space | 3,72 Gb Free Space | 99,79% Space Free | Partition Type: FAT32
Computer Name: F21F344629 | User Name: Willi Schwörer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - G:\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - G:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (AppMgmt) -- File not found
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_2da1ebd.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 146.191.241.130:8080
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Programme\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll (WEBZEN)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.11 20:59:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.20 10:42:17 | 000,000,000 | ---D | M]
[2010.02.20 20:08:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Extensions
[2011.08.06 22:08:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions
[2010.10.04 14:28:42 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
[2010.04.28 12:44:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.27 22:22:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.01 20:01:20 | 000,000,000 | ---D | M] (myBabylon EnglishBB Community Toolbar) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2011.05.09 15:24:17 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldplay4free@ea.com
[2011.07.12 12:46:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\engine@conduit.com
[2011.08.06 12:17:16 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\https-everywhere@eff.org
[2010.09.16 21:17:01 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\vshare@toolbar
[2009.02.03 20:56:38 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\ask.xml
[2010.05.31 00:00:13 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\askcom.xml
[2011.06.20 14:06:48 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\conduit.xml
[2011.02.13 23:21:22 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\daemon-search.xml
[2011.08.06 01:10:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-1.xml
[2010.04.03 11:53:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-2.xml
[2010.05.31 00:00:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-3.xml
[2010.03.21 12:35:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin.xml
[2010.09.16 21:17:08 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\web-search.xml
[2011.06.08 22:52:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\HTTPS-EVERYWHERE@EFF.ORG
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\SHAREMENOT@FRANZIROESNER.COM.XPI
[2011.07.11 20:59:28 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.08.06 22:55:12 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2011.05.28 12:48:27 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk = C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH2RF3F Registrierungen.exe (Leader Technologies/Seagate)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk G:\
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.08.07 02:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\riotsGamesLogs
[2011.08.06 12:50:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2011.08.06 12:50:04 | 000,221,184 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\UAService7.exe
[2011.08.06 12:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2011.08.04 00:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Activision
[2011.08.04 00:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Counter-Strike Source
[2011.07.24 19:58:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Recent
[2011.07.20 12:38:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
========== Files - Modified Within 30 Days ==========
[2011.08.15 21:28:05 | 000,001,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk
[2011.08.15 21:25:56 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.15 21:25:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.15 16:38:58 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.10 16:12:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.10 16:05:41 | 000,496,242 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.10 16:05:41 | 000,475,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.10 16:05:41 | 000,092,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.10 16:05:41 | 000,076,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.10 15:54:33 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.08 11:26:27 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.06 12:50:04 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\UAService7.exe
[2011.08.06 12:50:04 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.07.31 23:00:31 | 000,138,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.07.31 23:00:20 | 000,270,856 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.07.30 10:28:01 | 000,183,112 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.07.27 22:22:16 | 000,000,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free Audio CD Burner.lnk
[2011.07.27 22:22:15 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.27 22:22:15 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\DVDVideoSoft Free Studio.lnk
[2011.07.26 22:52:46 | 000,278,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Stundenplan2013_1.pdf
[2011.07.25 19:46:31 | 000,037,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\JGList2013_Hj1.pdf
[2011.07.25 19:46:27 | 000,048,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_geo.pdf
[2011.07.25 19:46:21 | 000,502,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_HJ1.pdf
========== Files Created - No Company Name ==========
[2011.08.10 16:03:37 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.07.27 22:22:16 | 000,000,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free Audio CD Burner.lnk
[2011.07.26 22:52:43 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Stundenplan2013_1.pdf
[2011.07.25 19:46:30 | 000,037,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\JGList2013_Hj1.pdf
[2011.07.25 19:46:26 | 000,048,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_geo.pdf
[2011.07.25 19:46:19 | 000,502,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_HJ1.pdf
[2011.07.20 12:38:30 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.02 11:08:00 | 000,046,316 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.06.18 03:21:14 | 000,250,014 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-614271408-1728052339-687818742-1005-0.dat
[2011.06.18 03:21:05 | 000,250,014 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.16 09:14:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.05.31 15:42:09 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.31 15:42:09 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.31 15:42:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.31 15:42:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.31 15:42:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.04.28 17:54:50 | 000,001,389 | ---- | C] () -- C:\WINDOWS\[WR]Config.ini
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2010.11.20 19:13:09 | 002,601,752 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_moh.exe
[2010.10.31 19:04:25 | 000,690,987 | ---- | C] () -- C:\WINDOWS\Counter Strike 1.6 Reloaded Uninstaller.exe
[2010.10.06 20:50:21 | 000,000,651 | ---- | C] () -- C:\WINDOWS\Edofma.INI
[2010.09.19 21:30:04 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.08.16 00:41:25 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.08.04 23:52:46 | 000,000,316 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.22 19:06:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010.06.27 19:32:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.15 17:25:04 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.04.01 17:45:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.15 19:09:43 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.19 15:56:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.16 18:42:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.02 19:09:47 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009.04.27 19:10:29 | 000,138,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.27 19:10:29 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PnkBstrK.sys
[2009.04.27 19:10:03 | 000,270,856 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.04.27 19:10:01 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.27 19:10:01 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.04.16 13:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009.04.16 13:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009.04.16 13:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.04.16 13:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2009.03.31 17:13:31 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.03.31 17:13:31 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.03.31 17:13:31 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.03.26 18:10:30 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009.03.26 18:10:29 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.23 20:10:37 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.02.23 20:10:37 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.02.23 20:10:37 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.02.23 20:08:51 | 000,000,035 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.10.14 17:51:44 | 000,001,169 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.10.13 20:33:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.08.19 14:48:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.05.13 19:18:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.25 23:06:28 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.02.28 23:46:33 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.02.28 20:35:14 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.24 21:54:36 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.02.24 21:53:22 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.01.26 22:27:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.01.26 18:54:03 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.07 12:53:21 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.07 12:53:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2007.11.21 09:48:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.07.30 14:25:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.30 14:24:22 | 000,239,144 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.30 14:19:15 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.07.30 14:17:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.07.30 14:13:06 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.07.30 13:33:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.30 13:29:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.06.27 03:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.06.27 03:30:45 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007.06.27 03:30:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007.06.05 19:40:44 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.08.04 01:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,496,242 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,475,942 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,092,018 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,076,976 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
========== LOP Check ==========
[2008.03.11 20:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.02.13 23:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.20 19:27:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.11.20 19:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.20 19:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2008.10.06 19:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2009.03.31 20:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.01.20 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.06 00:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2010.02.09 21:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.02.07 21:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2011.08.07 17:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.31 17:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\BitTorrent
[2011.02.15 23:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DAEMON Tools Lite
[2010.07.22 19:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DataCast
[2011.08.15 21:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DNA
[2011.07.27 22:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoft
[2011.04.20 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.03 15:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\GetRightToGo
[2011.05.10 21:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ
[2008.01.26 19:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ Toolbar
[2010.08.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ID3-TagIT 3
[2008.01.07 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\InterTrust
[2010.07.27 18:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech
[2011.06.20 12:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\LolClient
[2009.06.16 21:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Moyea
[2009.11.15 12:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\MSNInstaller
[2010.07.09 20:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Need for Speed World
[2011.07.22 22:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PriceGong
[2010.10.04 14:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment
[2008.02.02 18:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sudeki
[2011.05.17 02:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TeamViewer
[2009.04.08 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Tobit
[2011.04.06 19:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TS3Client
[2011.05.07 02:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\uTorrent
[2010.09.17 17:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\vShare
========== Purity Check ==========
< End of report > --- --- --- |