Hallo,
Erstmal Danke für die schnelle Hilfe.
Ich habe so hoffe ich alle Schritte durchgemacht, habe auch adaware und defrag gelöscht, nur tuneup und spybot....da fühl ich mich so nackig.....Gibts ne Alternative????
Ich habe so eine Vermutung, dies würde ich aber nicht so gern offen posten. Besteht die Möglichkeit, dass ich da noch was als p.n senden kann?
Den OTL scan habe ich von 30 auf 180 Tage erhöht, wegen meiner Vermutung....
DANKE noch mal und liebste Grüße
Hier die OTL Log:
OTL Logfile:OTL Logfile: Code:
OTL logfile created on: 15.08.2010 03:07:50 - Run 5
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop\Downlaodspeicher
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 3058 3058 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 20,01 Gb Free Space | 26,10% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 186,30 Gb Total Space | 54,29 Gb Free Space | 29,14% Space Free | Partition Type: NTFS
Drive F: | 54,99 Gb Total Space | 22,00 Gb Free Space | 40,01% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
Drive H: | 7,52 Gb Total Space | 3,81 Gb Free Space | 50,63% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
Drive L: | 19,53 Gb Total Space | 5,08 Gb Free Space | 25,98% Space Free | Partition Type: NTFS
Computer Name: ****
Current User Name: Besitzer
Logged in as Admi****.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
========== Processes (SafeList) ==========
PRC - [2010.08.15 00:36:56 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Downlaodspeicher\OTL.exe
PRC - [2010.08.04 23:37:25 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.08 18:50:55 | 000,418,120 | ---- | M] (Stardock Corporation) -- C:\Programme\Stardock\CursorFX\CursorFX.exe
PRC - [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
========== Modules (SafeList) ==========
MOD - [2010.08.15 00:36:56 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Downlaodspeicher\OTL.exe
MOD - [2010.03.18 13:16:28 | 006,730,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\clr.dll
MOD - [2010.03.18 13:16:28 | 000,771,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr100_clr0400.dll
MOD - [2010.03.18 13:16:28 | 000,413,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
MOD - [2010.03.18 13:16:28 | 000,042,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\fusion.dll
MOD - [2008.12.08 03:53:30 | 000,107,784 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mindjet\MindManager 8\msscript.ocx
MOD - [2008.04.14 04:22:17 | 002,843,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msi.dll
MOD - [2008.02.04 20:56:46 | 000,035,144 | ---- | M] ( ) -- C:\Programme\Stardock\CursorFX\CurXP0.dll
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.06.01 23:48:49 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.18 16:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state)
SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 13:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Disabled | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.02.16 00:44:38 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.08.30 02:12:00 | 000,047,104 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Wii\WAD Manager - LAN Edition\service.exe -- (wmlan_service)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.09.16 13:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2008.06.24 16:05:56 | 000,537,896 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.01.25 04:52:26 | 000,065,536 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\igxpmp32.sys -- (ialm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010.08.08 15:51:24 | 000,005,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
DRV - [2010.05.30 18:22:22 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.04.07 04:42:04 | 004,687,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.01.06 21:43:56 | 000,033,848 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD) SoundTap Recorder (32 Bit)
DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.09 02:14:20 | 000,014,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nuidfltr.sys -- (NuidFltr)
DRV - [2009.01.14 22:56:21 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.01.14 22:56:20 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2008.05.27 11:41:46 | 000,122,152 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,090,536 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 20:40:25 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\Flpydisk.sys.bak -- (Flpydisk)
DRV - [2008.04.13 19:40:58 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\changer.sys -- (Changer)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.09.26 15:28:46 | 000,008,576 | ---- | M] (PixArt Imaging Incorporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PAEAFLT.sys -- (PAEAFLT.sys)
DRV - [2006.09.12 19:27:00 | 004,381,184 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.08.14 21:09:48 | 000,083,200 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: YoutubeDownloader@PeterOlayev.com:1.4
FF - prefs.js..extensions.enabledItems: {B0D70E72-2FC1-4b9f-A3D4-5921C854D906}:1.2
FF - prefs.js..extensions.enabledItems: {a2880346-35bb-45bb-9190-eedb49c132c5}:1.300.306
FF - prefs.js..extensions.enabledItems: googletube@googletube.com:2.0.2
FF - prefs.js..extensions.enabledItems: firefox@kidzui.com:0.8
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..keyword.URL: "hxxp://ws.infospace.com/coolchaser/ws/redir?_iceUrl=true&user_id=52190937&tool_id=60531&qkw="
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.08 14:59:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.13 11:40:17 | 000,000,000 | ---D | M]
[2008.06.27 07:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.08.15 00:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions
[2009.11.13 22:20:08 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.05.13 19:10:49 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.05.11 23:13:59 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.01.30 08:05:42 | 000,000,000 | ---D | M] (CoolChaser Layout Auto Insert) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{a2880346-35bb-45bb-9190-eedb49c132c5}
[2010.06.24 20:28:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.02.14 13:38:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}
[2010.05.07 11:19:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.06.10 01:06:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.11.13 22:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\firefox@kidzui.com
[2010.04.25 10:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\googletube@googletube.com
[2010.05.13 19:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\noia2_option@kk.noia
[2009.11.05 16:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\printpreview@tantos.web.id
[2010.04.25 10:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\extensions\YoutubeDownloader@PeterOlayev.com
[2009.10.06 17:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Sunbird\Profiles\tfbiu6fx.default\extensions
[2009.07.06 22:10:00 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\ask.xml
[2010.05.05 18:21:47 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\askcom.xml
[2009.10.02 19:14:22 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\bing.xml
[2009.12.15 13:17:29 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\conduit.xml
[2010.05.30 18:22:24 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\daemon-search.xml
[2009.07.11 03:02:02 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\saugstube-torrent.xml
[2010.01.30 07:26:31 | 000,001,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\6lph9iqn.default\searchplugins\search-the-web.xml
[2010.08.15 03:07:00 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.17 00:04:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.17 00:03:57 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.03.25 11:42:28 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.08.04 23:37:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.04 23:37:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.04 23:37:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.04 23:37:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.04 23:37:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.03.12 19:17:04 | 000,362,067 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 12445 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [CursorFX] C:\Programme\Stardock\CursorFX\CursorFX.exe (Stardock Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [PicPick Start] C:\Programme\PicPick\picpick.exe ()
O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 144
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: secunia.com ([psi] https in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213952910131 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found
O24 - Desktop Components:0 () - hxxp://www.gratis-malvorlagen.de/vorlagen/Comics/_thumbnails/thumbnail_Allerlei_HFB-0449.jpg
O24 - Desktop Components:1 () - hxxp://www.tierenzyklopaedie.de/grafiken/buckelwal1.jpg
O24 - Desktop Components:2 () - hxxp://www.google.de/images?q=tbn:xGbsudx1HBHpuM::www.sin-net.de/xtrakt/kreativ/schauan/Kinderseiten/Guldein2/Drachen%252520gifs/Drachen2.png
O24 - Desktop Components:3 () - hxxp://wwf-arten.wwf.de/img/_symbols/arrow.gif
O24 - Desktop Components:4 () - file:///C:/DOKUME~1/Besitzer/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Components:5 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.20 10:21:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 90 Days ==========
[2010.08.14 00:14:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OutlookTassokpgs
[2010.08.14 00:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\liveID
[2010.08.13 20:36:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2010.08.13 20:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
[2010.08.13 20:27:30 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.08.13 20:06:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.13 20:06:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.13 20:06:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.13 13:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\dkplus60
[2010.08.13 13:05:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\The KMPlayer
[2010.08.13 08:09:38 | 000,000,000 | ---D | C] -- C:\Programme\Free PDF to Word Doc Converter
[2010.08.13 06:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\eBay Kleinanzeigen _ Kostenlos. Einfach. Lokal. Anzeigen gratis inserieren mit eBay Kleinanzeigen-Dateien
[2010.08.13 00:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KorrespondenzkomplettPaket
[2010.08.13 00:42:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lernen,School
[2010.08.12 19:19:39 | 000,000,000 | R--D | C] -- E:\Eigene Dateien\Eigene Musik
[2010.08.12 02:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PeLi Travel, Ferry Star
[2010.08.11 07:57:01 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Geschäftliches
[2010.08.11 05:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\security
[2010.08.10 22:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Tati Sehenswürd
[2010.08.10 17:38:33 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\PeLi Travel, Ferry Star
[2010.08.08 15:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.08.08 14:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.08 14:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.08 14:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.08 14:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.08.07 00:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.08.06 18:58:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\IECompatCache
[2010.08.05 21:43:59 | 000,000,000 | ---D | C] -- C:\Programme\ASCII
[2010.08.05 21:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Shoddy Battle
[2010.08.05 18:43:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Pokemon Online
[2010.08.01 16:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Artisteer
[2010.08.01 15:59:01 | 000,000,000 | ---D | C] -- C:\Programme\Artisteer 2
[2010.07.31 19:12:52 | 000,000,000 | --SD | C] -- E:\Eigene Dateien\Meine Websites
[2010.07.31 19:06:55 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Expression
[2010.07.31 19:01:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8
[2010.07.31 19:00:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Expression
[2010.07.31 18:59:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.07.31 18:59:11 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\The KMPlayer
[2010.07.31 18:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
[2010.07.31 04:43:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HP
[2010.07.29 12:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Secretary Today
[2010.07.29 04:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Privates
[2010.07.29 03:23:01 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Recovery Wizard
[2010.07.27 09:27:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cobra
[2010.07.27 07:14:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Outlook Security Manager
[2010.07.27 07:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\cobra
[2010.07.27 07:14:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Data Dynamics
[2010.07.27 07:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Lexware
[2010.07.27 07:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.07.27 07:10:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Lexware
[2010.07.27 07:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Lexware
[2010.07.26 00:59:47 | 000,000,000 | ---D | C] -- C:\KingBill GmbH
[2010.07.25 14:42:35 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\SicherungsformularePeliTravel
[2010.07.24 16:15:00 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\DVDVideoSoft
[2010.07.24 11:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lovelyMomVon ****
[2010.07.07 05:29:31 | 000,000,000 | R--D | C] -- E:\Eigene Dateien\Eigene Bilder
[2010.07.03 12:32:20 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\WBFS Manager Covers
[2010.06.27 23:33:56 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Downloads
[2010.06.27 21:40:45 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Brennprogramme2010
[2010.06.27 11:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien
[2010.06.27 10:37:57 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Aufnahmen,Onlineradio
[2010.06.27 10:37:49 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Desktop
[2010.06.27 10:37:48 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Diät
[2010.06.27 10:37:47 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Domi Betreff
[2010.06.27 10:37:41 | 000,000,000 | R--D | C] -- E:\Eigene Dateien\Schriftverkehr
[2010.06.27 10:37:41 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\GEV
[2010.06.27 10:37:40 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Kabelschland
[2010.06.27 10:37:20 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\MindManager,Eigene Maps
[2010.06.27 10:37:16 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Mirza&Magda in Eternity Love
[2010.06.27 10:32:56 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Pics Übergang
[2010.06.27 10:32:56 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\MyP
[2010.06.27 10:32:04 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Projekt Schule
[2010.06.27 10:31:46 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\YouTubeDVDVideoSoft
[2010.06.27 10:31:43 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Zeitzuleben.de
[2010.06.27 10:31:42 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Zum Lachen
[2010.06.24 20:28:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.17 00:04:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.17 00:04:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.06.17 00:02:49 | 000,000,000 | ---D | C] -- C:\TEMP
[2010.06.17 00:02:12 | 000,000,000 | ---D | C] -- C:\Sun
[2010.06.16 17:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.06.10 01:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\QuickScan
[2010.06.09 23:38:32 | 000,000,000 | ---D | C] -- C:\Programme\PicPick
[2010.06.08 21:15:50 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.08 17:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Resource Kit
[2010.06.08 16:47:46 | 000,155,232 | ---- | C] (Microsoft Corporation) -- C:\Programme\WntIpcfg_setup.exe
[2010.06.08 06:37:14 | 000,014,088 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\WINDOWS\System32\drivers\PROCEXP141.SYS
[2010.06.08 00:57:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2010.06.08 00:54:20 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.06.08 00:54:20 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.06.08 00:54:20 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.06.08 00:54:20 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.06.08 00:54:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.08 00:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.08 00:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2010.06.08 00:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.06 16:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Serif
[2010.06.06 15:59:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Serif
[2010.06.06 15:17:48 | 000,000,000 | ---D | C] -- C:\Programme\homepage MAKER
[2010.06.05 18:29:34 | 000,000,000 | ---D | C] -- C:\Programme\FaJo
[2010.06.05 10:47:08 | 000,000,000 | ---D | C] -- C:\Programme\NeroPortable
[2010.06.05 07:16:15 | 000,000,000 | ---D | C] -- C:\Programme\Wii
[2010.06.04 14:51:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Outlook Vorlagen
[2010.06.04 08:28:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\PrivacIE
[2010.06.04 08:22:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer\IETldCache
[2010.06.04 08:15:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.06.04 08:13:12 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.06.04 01:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MOBackup
[2010.06.04 01:28:38 | 000,113,664 | ---- | C] (Mirko Böer) -- C:\WINDOWS\mobackup.EXE
[2010.06.04 01:28:32 | 000,000,000 | ---D | C] -- C:\Programme\MOBackup
[2010.06.04 00:26:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ODIR
[2010.06.04 00:25:56 | 000,000,000 | ---D | C] -- C:\Programme\ODIR
[2010.06.03 22:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.06.03 22:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.06.03 22:39:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.06.03 18:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Stardock
[2010.06.03 16:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Salfeld Kindersicherung 2010 v10.337.0.0
[2010.06.03 03:51:10 | 000,000,000 | ---D | C] -- C:\Programme\WBFS
[2010.06.03 03:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
[2010.06.03 01:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WBFSManager
[2010.06.02 21:37:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.02 04:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems
[2010.06.01 23:48:50 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.01 23:48:49 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.06.01 23:48:25 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.01 23:43:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2010.06.01 23:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.06.01 23:40:46 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.05.30 18:22:12 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.05.30 06:50:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mindjet
[2010.05.30 06:50:50 | 000,005,632 | ---- | C] (Tracker Software) -- C:\WINDOWS\System32\pxc25pm.dll
[2010.05.30 06:50:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2010.05.30 06:49:55 | 000,000,000 | ---D | C] -- C:\Programme\Mindjet
[2010.05.30 06:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{B43597D8-13BC-4388-950E-3D21E3C5FB2D}
[2010.05.21 15:19:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2010.05.18 22:05:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.17 03:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\LearnPulse
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.08.15 03:01:52 | 000,040,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\otl3copy.docx
[2010.08.15 02:13:56 | 000,030,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL logfile created on.docx
[2010.08.15 00:41:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.15 00:40:04 | 017,825,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat
[2010.08.15 00:40:04 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
[2010.08.15 00:39:59 | 009,086,330 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.14 14:37:38 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\1.jpg
[2010.08.14 14:10:06 | 000,137,084 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\AllUsersVorlage.jpg
[2010.08.14 13:55:04 | 000,129,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Netztwerkumgeb.2.jpg
[2010.08.14 13:54:08 | 000,123,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\AllUser.jpg
[2010.08.14 13:18:58 | 000,599,203 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.13 23:53:55 | 001,219,230 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 23:53:55 | 000,520,206 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.13 23:53:55 | 000,496,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.13 23:53:55 | 000,101,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.13 23:53:55 | 000,084,878 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.13 20:07:00 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.13 11:34:36 | 000,017,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Guten Morgen.docx
[2010.08.13 08:32:11 | 000,025,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\13.docx
[2010.08.13 08:21:20 | 003,503,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\img.084.docx
[2010.08.13 08:10:26 | 062,817,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\img084.doc
[2010.08.13 07:54:31 | 000,647,356 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\img084.pdf
[2010.08.13 06:03:46 | 000,117,946 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\eBay Kleinanzeigen _ Kostenlos. Einfach. Lokal. Anzeigen gratis inserieren mit eBay Kleinanzeigen.htm
[2010.08.13 01:31:51 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.12 23:26:10 | 000,205,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\geöffnete dokumente.jpg
[2010.08.12 16:15:34 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.12 13:19:38 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.12 13:19:27 | 000,372,872 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 13:09:08 | 000,012,530 | ---- | M] () -- E:\Eigene Dateien\Heureka Hellas GmbH.docx
[2010.08.11 03:01:35 | 000,069,932 | ---- | M] () -- E:\Eigene Dateien\Nr.13!!!AngHotelRegentSchüler01 07 -03 07 10 A.pdf
[2010.08.08 15:51:24 | 000,005,248 | ---- | M] () -- C:\WINDOWS\System32\giveio.sys
[2010.08.08 14:54:01 | 000,010,432 | ---- | M] () -- E:\Eigene Dateien\Dok1.docx
[2010.08.08 14:40:50 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2010.08.06 19:37:04 | 000,014,088 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\WINDOWS\System32\drivers\PROCEXP141.SYS
[2010.08.06 18:58:12 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5DCD5418-7379-40B7-9C44-81381DF16D35}.job
[2010.08.06 01:36:16 | 000,116,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.01 16:01:06 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit artisteer.2.4.0.24559-loader.exe.lnk
[2010.07.30 16:41:50 | 000,020,511 | ---- | M] () -- E:\Eigene Dateien\********l RechnungZur VerwendungNeuesKonto.docx
[2010.07.27 00:18:41 | 000,011,440 | ---- | M] () -- E:\Eigene Dateien\Reimer.docx
[2010.07.26 23:10:45 | 000,038,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ebay,alleslastminute.rtf
[2010.07.26 20:23:31 | 003,651,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Startguide_Internet_und_Phone.pdf
[2010.07.26 12:42:46 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Englischtrainee.lnk
[2010.07.16 03:14:36 | 000,018,367 | ---- | M] () -- E:\Eigene Dateien\Hallo Herr Reimer.docx
[2010.07.10 14:18:57 | 000,590,337 | ---- | M] () -- E:\Eigene Dateien\WebK..pdf
[2010.06.27 12:26:56 | 000,002,281 | ---- | M] () -- E:\Eigene Dateien\folder.jpg
[2010.06.24 20:28:51 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\DVDVideoSoft Free Studio.lnk
[2010.06.18 02:21:50 | 3609,100,444 | ---- | M] () -- E:\Eigene Dateien\Image.nrg
[2010.06.16 17:51:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb0d6bc9f6d650.job
[2010.06.08 07:07:53 | 000,000,876 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.06 00:31:10 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\qcopjv.dat
[2010.06.05 16:01:15 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\.rnd
[2010.06.04 10:55:48 | 000,000,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\1-Klick-Sicherung Outlook.lnk
[2010.06.04 08:27:18 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{090C3A1E-6405-4134-8958-395A1D8A4AEF}.job
[2010.06.04 03:17:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.04 01:28:38 | 000,001,362 | R--- | M] () -- C:\WINDOWS\MOBackup-DatensicherungfürOutlook_Uninstall.in
[2010.06.03 13:00:05 | 000,009,377 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
[2010.06.03 12:50:20 | 000,000,028 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.06.03 12:50:14 | 000,009,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft Excel 97-2003.EML
[2010.06.03 08:55:39 | 000,009,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).EML
[2010.06.03 08:17:53 | 000,009,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2010.05.30 18:22:22 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.08.15 03:01:52 | 000,040,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\otl3copy.docx
[2010.08.15 02:13:56 | 000,030,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL logfile created on.docx
[2010.08.14 14:37:38 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\1.jpg
[2010.08.14 14:10:05 | 000,137,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\AllUsersVorlage.jpg
[2010.08.14 13:55:03 | 000,129,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Netztwerkumgeb.2.jpg
[2010.08.14 13:54:07 | 000,123,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\AllUser.jpg
[2010.08.13 20:07:00 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.13 11:34:36 | 000,017,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Guten Morgen.docx
[2010.08.13 08:32:11 | 000,025,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\13.docx
[2010.08.13 08:21:19 | 003,503,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\img.084.docx
[2010.08.13 08:10:10 | 062,817,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\img084.doc
[2010.08.13 07:54:31 | 000,647,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\img084.pdf
[2010.08.13 06:03:43 | 000,117,946 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\eBay Kleinanzeigen _ Kostenlos. Einfach. Lokal. Anzeigen gratis inserieren mit eBay Kleinanzeigen.htm
[2010.08.12 23:26:08 | 000,205,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\geöffnete dokumente.jpg
[2010.08.11 13:09:08 | 000,012,530 | ---- | C] () -- E:\Eigene Dateien\*******s GmbH.docx
[2010.08.11 03:01:33 | 000,069,932 | ---- | C] () -- E:\Eigene Dateien\Nr.13!!!AngHotelRegentSchüler01 07 -03 07 10 A.pdf
[2010.08.08 15:51:24 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[2010.08.08 14:54:01 | 000,010,432 | ---- | C] () -- E:\Eigene Dateien\Dok1.docx
[2010.08.08 14:40:50 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2010.08.01 16:01:06 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit artisteer.2.4.0.24559-loader.exe.lnk
[2010.08.01 08:13:54 | 004,052,353 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2025429265-162531612-725345543-1003-0.dat
[2010.08.01 08:13:53 | 000,333,722 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.07.30 16:34:35 | 000,020,511 | ---- | C] () -- E:\Eigene Dateien\!!!eLi Travel RechnungZur VerwendungNeuesKonto.docx
[2010.07.26 20:23:30 | 003,651,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Startguide_Internet_und_Phone.pdf
[2010.07.26 00:28:25 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Englischtrainee.lnk
[2010.07.24 05:52:50 | 000,011,440 | ---- | C] () -- E:\Eigene Dateien\Reimer.docx
[2010.07.16 03:14:36 | 000,018,367 | ---- | C] () -- E:\Eigene Dateien\Hallo Herr ********er.docx
[2010.07.10 14:18:57 | 000,590,337 | ---- | C] () -- E:\Eigene Dateien\WebK..pdf
[2010.07.04 13:12:36 | 000,478,248 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.27 12:26:56 | 000,002,281 | ---- | C] () -- E:\Eigene Dateien\folder.jpg
[2010.06.18 02:14:19 | 3609,100,444 | ---- | C] () -- E:\Eigene Dateien\Image.nrg
[2010.06.16 17:51:31 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb0d6bc9f6d650.job
[2010.06.06 00:31:09 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\qcopjv.dat
[2010.06.04 10:19:01 | 000,000,424 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5DCD5418-7379-40B7-9C44-81381DF16D35}.job
[2010.06.04 08:22:34 | 000,000,402 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{090C3A1E-6405-4134-8958-395A1D8A4AEF}.job
[2010.06.04 03:15:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.04 01:31:19 | 000,000,922 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\1-Klick-Sicherung Outlook.lnk
[2010.06.04 01:28:38 | 000,001,362 | R--- | C] () -- C:\WINDOWS\MOBackup-DatensicherungfürOutlook_Uninstall.in
[2010.06.03 22:39:28 | 017,825,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.dat
[2010.06.03 12:50:14 | 000,009,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft Excel 97-2003.EML
[2010.06.03 12:50:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.03 08:55:39 | 000,009,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).EML
[2010.06.03 08:23:29 | 000,009,377 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
[2010.06.03 07:23:17 | 000,009,375 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
[2010.05.13 09:03:30 | 000,002,370 | ---- | C] () -- C:\WINDOWS\ATICIM.INI
[2010.03.25 02:23:31 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.10.04 21:57:29 | 000,000,030 | ---- | C] () -- C:\WINDOWS\iedit_.INI
[2009.09.07 02:10:19 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.07.18 23:28:55 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.07.18 23:26:50 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.07.11 16:20:56 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.04.19 00:14:49 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.04.04 15:40:39 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.04.01 19:46:44 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.03.26 21:30:03 | 000,000,681 | ---- | C] () -- C:\WINDOWS\page.ini
[2009.02.25 21:56:30 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Relax.ini
[2009.01.20 21:51:47 | 000,000,842 | ---- | C] () -- C:\WINDOWS\System32\SPC230NC.INI
[2009.01.14 22:56:21 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.01.14 22:56:20 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.01.14 20:42:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.07 08:14:07 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2008.07.27 14:41:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.07.21 17:11:57 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.07.09 00:59:29 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.03 20:36:22 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX7400DEFGIPS.ini
[2008.06.23 17:34:07 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.25 20:34:26 | 000,070,400 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
[2001.02.14 16:09:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CHFXGer.dll
========== LOP Check ==========
[2009.07.21 14:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft
[2010.06.01 23:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.27 09:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cobra
[2010.05.30 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.10.03 13:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.08.08 14:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.02.23 21:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2009.11.02 19:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2008.09.12 18:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2008.09.25 17:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.07.27 07:14:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.05.30 06:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2008.09.12 22:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2010.05.07 14:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.06.04 00:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ODIR
[2010.01.06 06:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2009.05.17 12:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros
[2010.01.06 06:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.03.13 16:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2009.05.02 22:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.01 23:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.07.21 17:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2009.11.14 01:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.05.04 07:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2008.09.12 18:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.07.19 16:38:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{404C1499-24DB-49AC-BF11-F0AD2C046836}
[2009.07.15 21:25:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.06.19 05:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.12.06 16:24:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.05.31 18:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.k3d
[2009.06.12 23:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AD ON Multimedia
[2010.08.01 16:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Artisteer
[2009.07.15 21:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent
[2010.08.07 18:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BOM
[2010.06.01 23:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2009.03.08 11:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Capcom
[2009.07.13 02:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Lite
[2009.07.16 21:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Pro
[2010.01.09 15:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DarkWave Studio
[2009.06.11 15:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Desktopicon
[2009.07.15 21:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DNA
[2010.06.24 20:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.07 00:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\EPSON
[2010.08.13 15:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
[2009.01.29 19:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Games
[2010.01.08 14:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
[2009.09.17 02:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\IObit
[2009.06.17 20:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Itsth
[2009.04.01 19:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2008.09.25 17:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Meridian93
[2010.06.04 01:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MOBackup
[2009.07.11 12:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Games
[2010.05.07 14:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NCH Swift Sound
[2009.10.04 16:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nvu
[2010.05.13 15:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar-Player
[2009.05.17 12:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PoBros
[2010.08.06 19:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
[2010.06.10 01:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\QuickScan
[2009.07.11 12:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Samsung
[2010.06.06 15:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Serif
[2009.09.26 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sony
[2009.05.26 00:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SoundSpectrum
[2009.02.12 17:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer
[2009.03.26 17:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\temp
[2010.05.06 04:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Timerle
[2009.11.15 23:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Toolbars
[2009.07.13 21:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
[2010.08.13 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
[2010.05.06 04:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\uTorrent
[2009.09.19 12:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ViGlance
[2010.05.04 07:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WEB.DE
[2009.01.14 22:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wildlife Park 2
[2009.05.17 12:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Zylom
[2010.02.16 07:27:02 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.06.04 08:27:18 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{090C3A1E-6405-4134-8958-395A1D8A4AEF}.job
[2010.08.06 18:58:12 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5DCD5418-7379-40B7-9C44-81381DF16D35}.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2010.02.23 21:56:07 | 000,000,000 | ---- | M] () -- C:\AdobeDebug.txt
[2008.06.20 10:21:52 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.02.17 18:42:59 | 000,000,211 | RHS- | M] () -- C:\BOOT.BKK
[2010.05.15 10:44:59 | 000,000,354 | RHS- | M] () -- C:\boot.ini
[2004.11.11 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.04.19 00:28:30 | 000,000,074 | ---- | M] () -- C:\CMLoader.log
[2008.06.20 10:21:52 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.06.20 10:21:52 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008.06.20 10:21:52 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.11.11 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.11.05 09:40:41 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.15 00:41:28 | 3206,545,408 | -HS- | M] () -- C:\pagefile.sys
[2009.09.05 20:20:19 | 000,921,632 | ---- | M] () -- C:\SPC230NC.DAT
< %systemroot%\system32\*.wt >
< %systemroot%\system32\*.ruy >
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
< %systemroot%\Fonts\*.dll >
< %systemroot%\Fonts\*.ini >
[2008.06.20 10:21:31 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
< %systemroot%\Fonts\*.ini2 >
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
< %systemroot%\REPAIR\*.bak1 >
< %systemroot%\REPAIR\*.ini >
< %systemroot%\system32\*.jpg >
< %systemroot%\*.scr >
< %systemroot%\*._sy >
< %APPDATA%\Adobe\Update\*.* >
< %ALLUSERSPROFILE%\Favorites\*.* >
< %APPDATA%\Microsoft\*.* >
< %PROGRAMFILES%\*.* >
[2005.03.18 17:25:28 | 000,000,806 | ---- | M] () -- C:\Programme\apr2005_d3dx9_25_x64.inf
[2005.03.18 17:19:56 | 003,823,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\d3dx9_25.dll
[2005.03.18 17:31:14 | 000,007,479 | ---- | M] () -- C:\Programme\d3dx9_25_x64.cat
[2005.03.18 17:25:26 | 000,000,667 | ---- | M] () -- C:\Programme\d3dx9_25_x64.inf
[2009.03.16 14:35:34 | 000,094,024 | ---- | M] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2009.03.16 14:36:16 | 001,691,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2009.03.16 14:35:46 | 000,525,128 | ---- | M] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[2005.03.18 17:18:48 | 000,058,064 | ---- | M] () -- C:\Programme\infinst.exe
[2008.07.07 18:01:26 | 197,524,632 | ---- | M] (Nero AG) -- C:\Programme\Nero-8.3.2.1b_deu_trial.exe
[2009.05.28 03:04:24 | 000,000,202 | ---- | M] () -- C:\Programme\Resource.cfg
[2007.09.10 04:23:03 | 009,679,815 | ---- | M] () -- C:\Programme\vlc-0.8.6c-win32.exe
[2010.06.08 16:47:46 | 000,155,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\WntIpcfg_setup.exe
< %APPDATA%\Update\*.* >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2010.04.07 03:46:42 | 000,446,464 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2008.06.20 12:13:08 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.06.20 12:13:08 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.06.20 12:13:08 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-12 06:17:04
========== Alternate Data Streams ==========
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:45BF629DD40FDC55
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00
< End of report > --- --- --- |