| ducati09 | 17.09.2011 13:43 |
OTL Logfile: Code:
OTL logfile created on: 9/17/2011 11:04:39 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 148.98 Gb Total Space | 123.74 Gb Free Space | 83.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (stllssvr)
SRV - [2011/05/05 11:30:46 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto] -- C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2011/02/17 04:42:35 | 000,389,960 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoTask.exe -- (InoTask)
SRV - [2009/04/21 02:27:39 | 000,192,512 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoRpc.exe -- (InoRPC)
SRV - [2009/03/30 02:33:17 | 000,208,896 | ---- | M] (CA) [Auto] -- C:\Programme\CA\eTrustITM\InoRT.exe -- (InoRT)
SRV - [2009/02/07 19:21:08 | 000,188,416 | ---- | M] (CA) [Auto] -- C:\Programme\CA\DSM\Bin\caf.exe -- (caf)
SRV - [2008/12/09 10:34:20 | 000,147,456 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SC\CAM\bin\cam.exe -- (CA-MessageQueuing)
SRV - [2007/10/03 10:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007/06/12 12:09:16 | 002,521,880 | ---- | M] (Intel) [On_Demand] -- C:\Programme\Intel\AMT\UNS.exe -- (UNS) Intel(R)
SRV - [2007/06/12 12:09:16 | 000,183,064 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\AMT\atchksrv.exe -- (atchksrv) Intel(R)
SRV - [2007/06/12 12:09:14 | 000,109,336 | ---- | M] (Intel) [Auto] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS) Intel(R)
SRV - [2007/02/05 02:57:24 | 000,106,496 | ---- | M] (CA, Inc.) [Auto] -- C:\Programme\CA\SharedComponents\iTechnology\igateway.exe -- (iGateway)
SRV - [2006/11/03 14:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2009/03/17 15:36:54 | 000,026,128 | ---- | M] (CA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rcSmCard.sys -- (rcSmCard)
DRV - [2009/03/17 15:36:54 | 000,009,872 | ---- | M] (CA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rcVidMpt.sys -- (rcVidCap)
DRV - [2007/10/18 15:14:32 | 000,184,080 | ---- | M] (Computer Associates) [File_System | Auto] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2007/08/06 16:07:02 | 000,027,536 | ---- | M] (Computer Associates) [File_System | Boot] -- C:\WINDOWS\system32\drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2007/06/12 12:05:50 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2006/03/17 13:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\abakus_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\abakus_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = JMS - Jugendmusikschule Württembergisches Allgäu
IE - HKU\g.stitzenberger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE8ENUS/701
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Bing [binary data]
IE - HKU\j.kink_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\j.kink_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE8ENUS/701
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Bing [binary data]
IE - HKU\M.Werner_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\M.Werner_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\moehrke_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\moehrke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\SUPERADMIN_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\SUPERADMIN_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\U.Krug_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\U.Krug_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\V.Stiller_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\V.Stiller_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/12/08 04:01:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/12/08 04:01:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/09 02:47:00 | 000,000,000 | ---D | M]
[2008/02/02 09:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\abakus\Anwendungsdaten\mozilla\Firefox\Profiles\kt6jh5fc.default\extensions
[2009/10/13 05:03:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008/02/02 09:00:35 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2007/11/28 15:28:02 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll
[2007/11/28 15:28:02 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll
[2007/11/28 15:28:02 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll
[2007/11/28 15:28:02 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll
[2007/11/28 15:28:02 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll
[2006/08/24 17:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2006/08/24 17:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2006/11/10 07:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006/11/10 18:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - No CLSID value found.
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKU\g.stitzenberger_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [atchk] C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
O4 - HKLM..\Run: [CAF_SystemTray] C:\Programme\CA\DSM\bin\cfSysTray.exe (CA)
O4 - HKLM..\Run: [DsmSxplog] C:\Programme\CA\DSM\Bin\sxpstub.exe (CA)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] File not found
O4 - HKLM..\Run: [ISUSScheduler] File not found
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Polizei] C:\WINDOWS\system32\0.44997262095635204.exe ()
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrustITM\realmon.exe (CA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\abakus_ON_C..\Run: [AfilioTrayIcon] File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BGInfo.lnk = C:\BGInfo\Client-Background.cmd ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O4 - Startup: C:\Dokumente und Einstellungen\g.stitzenberger\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\g.stitzenberger\Startmenü\Programme\Autostart\Start PrintJoE.lnk = C:\Programme\dzbw\PrintJoe\etc\printjoe.jnlp ()
O4 - Startup: C:\Dokumente und Einstellungen\V.Stiller\Startmenü\Programme\Autostart\Start PrintJoE.lnk = C:\Programme\dzbw\PrintJoe\etc\printjoe.jnlp ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\abakus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\g.stitzenberger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\j.kink_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\M.Werner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\moehrke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SUPERADMIN_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\U.Krug_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\V.Stiller_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201959851046 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1274454057315 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.207.106.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = jms.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\CAF: DllName - C:\Programme\CA\DSM\Bin\cfwlogon.dll - C:\Programme\CA\DSM\Bin\cfWlogon.dll (CA)
O20 - Winlogon\Notify\rcHostExt: DllName - C:\Programme\CA\DSM\Bin\rcLoginExt.dll - C:\Programme\CA\DSM\Bin\rcLoginExt.dll (CA)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008/02/02 05:00:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/09/17 03:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2011/09/17 03:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\HP
[2011/09/17 03:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011/09/17 03:22:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Verwaltung
[2011/09/17 03:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\Identities
[2011/09/17 03:22:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Videos
[2011/09/17 03:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Real
[2011/09/17 03:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\PowerDVD DX
[2011/09/17 03:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Windows Desktop Search
[2011/09/17 03:21:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Musik
[2011/09/17 03:21:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien
[2011/09/17 03:21:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Eigene Dateien\Eigene Bilder
[2011/09/17 03:21:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\j.kink\IETldCache
[2011/09/17 03:21:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft
[2011/09/17 03:21:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j.kink\SendTo
[2011/09/17 03:21:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Zubehör
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü
[2011/09/17 03:21:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Autostart
[2011/09/17 03:21:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\j.kink\Cookies
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Vorlagen
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Recent
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Netzwerkumgebung
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen
[2011/09/17 03:21:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\j.kink\Druckumgebung
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\WinRAR
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Favoriten
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Desktop
[2011/09/17 03:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\CA
[2011/09/14 10:26:00 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011/09/14 10:24:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011/09/14 10:24:32 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011/09/14 10:24:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011/09/14 10:24:27 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011/09/14 10:24:05 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011/09/14 10:24:05 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011/09/14 10:24:05 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011/09/14 10:24:05 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011/09/14 10:24:05 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011/09/14 10:24:05 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011/09/14 10:24:05 | 000,000,000 | ---D | C] -- C:\d2d3d3c82567e32fae53e9
[2011/09/14 10:23:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2005/09/23 19:49:16 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/09/17 03:23:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/09/17 03:22:25 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/17 03:21:43 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/09/17 03:21:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/09/17 03:21:33 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/09/17 03:21:33 | 000,000,364 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-g.stitzenberger-Startup.job
[2011/09/17 03:21:33 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1714526229-4042498559-2587016793-1167.job
[2011/09/16 12:21:48 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/09/16 12:12:33 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.44997262095635204.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.79417214722655.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.7929236097141366.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.5607341255044775.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\0.5607341255044775.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.5008464048676743.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.2624479074466738.exe
[2011/09/16 12:12:30 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\0.15369715561537967.exe
[2011/09/16 11:46:00 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/09/16 08:09:53 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1714526229-4042498559-2587016793-1167.job
[2011/09/16 06:25:03 | 000,002,245 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\KirpGo.lnk
[2011/09/14 11:13:01 | 000,187,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/09/14 10:24:58 | 000,488,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/09/14 10:24:58 | 000,444,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/09/14 10:24:58 | 000,095,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/09/14 10:24:58 | 000,072,660 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/09/14 10:24:53 | 000,099,632 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/09/14 10:24:21 | 000,000,214 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011/09/13 12:34:41 | 000,027,221 | ---- | M] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\September.elfo
[2011/08/25 09:37:50 | 000,502,535 | ---- | M] () -- C:\STO-backup-20110825.zip
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\g.stitzenberger\Eigene Dateien\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/09/17 03:22:25 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/17 03:21:43 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/09/17 03:21:25 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Desktop\newsid.exe.lnk
[2011/09/17 03:21:24 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Remoteunterstützung.lnk
[2011/09/17 03:21:24 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Internet Explorer.lnk
[2011/09/17 03:21:24 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\j.kink\Startmenü\Programme\Windows Media Player.lnk
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.7929236097141366.exe
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.44997262095635204.exe
[2011/09/16 12:12:34 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.15369715561537967.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.79417214722655.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.5607341255044775.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.5008464048676743.exe
[2011/09/16 12:12:33 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\0.2624479074466738.exe
[2011/09/16 12:12:28 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\0.5607341255044775.exe
[2011/09/14 10:24:53 | 000,099,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/09/14 10:24:21 | 000,000,214 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011/09/13 12:30:35 | 000,027,221 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Desktop\September.elfo
[2011/08/25 09:37:47 | 000,502,535 | ---- | C] () -- C:\STO-backup-20110825.zip
[2011/07/27 02:37:13 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\M.Werner\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/06/14 06:10:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/16 05:46:32 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\$_hpcst$.hpc
[2010/04/16 05:45:59 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\SUPERADMIN\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/02/19 14:05:19 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/02/19 13:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\COMPANIONAPP.INI
[2010/02/19 13:56:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/02/19 13:49:32 | 000,088,042 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2010/02/19 13:03:31 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\$_hpcst$.hpc
[2009/08/05 12:24:34 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2008/11/26 15:16:00 | 000,008,521 | ---- | C] () -- C:\WINDOWS\lmpcl2a.ini
[2008/11/20 17:58:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/03/25 09:09:30 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/03/24 11:17:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/02/02 09:10:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/02/02 09:10:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/02/02 09:00:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/02/02 08:57:46 | 000,003,105 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008/02/02 08:13:05 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\abakus\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/02/02 05:46:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4837.dll
[2008/02/02 05:02:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/02/02 04:58:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/02/02 04:54:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/02/02 04:53:34 | 000,187,408 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/16 09:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007/03/05 08:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2005/12/21 10:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 10:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,488,096 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,444,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,095,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,072,660 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
========== LOP Check ==========
[2008/11/20 11:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CA
[2008/11/20 07:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\abakus\Anwendungsdaten\Windows Desktop Search
[2008/11/20 06:06:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\CA
[2010/01/18 10:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\elsterformular
[2010/07/19 04:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\OpenOffice.org
[2011/07/27 09:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\TeamViewer
[2009/11/10 05:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\Windows Desktop Search
[2010/01/08 12:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\g.stitzenberger\Anwendungsdaten\Windows Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\CA
[2011/09/17 03:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j.kink\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Werner\Anwendungsdaten\CA
[2011/07/27 02:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\M.Werner\Anwendungsdaten\Windows Desktop Search
[2008/11/20 17:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\CA
[2008/11/20 17:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\Windows Desktop Search
[2008/11/21 01:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moehrke\Anwendungsdaten\Windows Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\CA
[2010/04/16 05:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SUPERADMIN\Anwendungsdaten\Windows Desktop Search
[2008/11/21 08:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U.Krug\Anwendungsdaten\CA
[2008/11/26 15:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\U.Krug\Anwendungsdaten\Windows Desktop Search
[2008/11/20 11:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\CA
[2008/11/20 11:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\Windows Desktop Search
[2009/11/19 04:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\V.Stiller\Anwendungsdaten\Windows Search
[2008/11/20 07:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010/01/18 10:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010/09/18 06:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010/04/28 13:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2011/09/16 12:21:48 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011/09/17 03:21:33 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-g.stitzenberger-Startup.job
========== Purity Check ==========
< End of report >
--- --- --- |
