| eriklenh | 22.12.2011 20:04 |
Hallo Arne,
voila:
OTL Logfile: Code:
OTL logfile created on: 22.12.2011 19:43:32 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Erik\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,49 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 72,87% Memory free
3,83 Gb Paging File | 3,27 Gb Available in Paging File | 85,48% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,28 Gb Total Space | 28,24 Gb Free Space | 49,29% Space Free | Partition Type: NTFS
Drive E: | 74,31 Gb Total Space | 31,37 Gb Free Space | 42,22% Space Free | Partition Type: FAT32
Drive F: | 465,76 Gb Total Space | 69,77 Gb Free Space | 14,98% Space Free | Partition Type: NTFS
Computer Name: SAMSUNGERIK | User Name: Erik | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2011.12.19 00:10:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erik\Desktop\OTL.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.09 10:54:58 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe
PRC - [2011.09.27 06:22:34 | 000,013,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.02.23 21:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.04.09 05:53:33 | 000,149,904 | ---- | M] (Microsoft ® Corporation) -- C:\Programme\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe
PRC - [2009.09.25 23:32:18 | 000,189,736 | ---- | M] (Seagate Technology LLC) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
PRC - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2004.07.15 07:01:08 | 000,077,824 | ---- | M] (Jetico, Inc.) -- C:\Programme\Jetico\BestCrypt\BCResident.exe
PRC - [2002.05.27 13:37:24 | 000,036,864 | ---- | M] (Zenographics) -- C:\WINDOWS\system32\zstatus.exe
PRC - [1999.09.06 22:15:02 | 000,477,184 | ---- | M] () -- C:\Programme\ShortCut\ShortCut.exe
========== Modules (No Company Name) ==========
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.02.23 14:44:18 | 001,347,584 | ---- | M] () -- C:\Programme\XnView\ShellEx\XnViewShellExt.dll
MOD - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2007.01.20 11:11:38 | 000,146,432 | ---- | M] () -- C:\Programme\7-Zip\7-zip.dll
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [1999.09.06 22:15:02 | 000,477,184 | ---- | M] () -- C:\Programme\ShortCut\ShortCut.exe
MOD - [1999.08.15 19:18:46 | 000,052,736 | ---- | M] () -- C:\Programme\ShortCut\Shortdll.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- -- (LBTServ)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.12.20 06:58:45 | 000,468,368 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\DOWNLO~1\DMService.exe -- (DMService)
SRV - [2010.10.21 22:10:14 | 000,136,176 | ---- | M] (Google Inc.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleUpdate.exe -- (gupdate1c8ea86f3071dca) Google Update Service (gupdate1c8ea86f3071dca)
SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.04.09 05:53:33 | 000,149,904 | ---- | M] (Microsoft ® Corporation) [Auto | Running] -- C:\Programme\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe -- (uagqecsvc)
SRV - [2009.09.25 23:32:18 | 000,189,736 | ---- | M] (Seagate Technology LLC) [Auto | Running] -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe -- (FreeAgentGoNext Service)
SRV - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2007.10.19 12:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.10.19 12:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.10.19 12:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.07.21 09:51:38 | 000,057,344 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.01.20 10:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.28 11:06:02 | 000,031,744 | ---- | M] (SRS Labs, Inc.) [Disabled | Stopped] -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller)
SRV - [2005.05.28 07:35:56 | 000,036,864 | R--- | M] () [Disabled | Stopped] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2001.10.19 12:14:22 | 000,049,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\Fast.exe -- (InteractiveLogon)
========== Driver Services (SafeList) ==========
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.31 06:37:39 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.19 12:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.10.12 03:01:06 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2007.10.12 03:00:54 | 003,647,384 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) QuickCam Pro for Notebooks(UVC)
DRV - [2007.10.12 03:00:42 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.12 02:59:12 | 001,920,920 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007.10.11 17:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.11 17:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.05.17 11:03:24 | 000,044,544 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005.12.04 23:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005.11.28 11:06:22 | 000,019,456 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2005.11.16 19:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005.11.01 17:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005.11.01 16:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.09.21 23:20:00 | 000,017,280 | R--- | M] (Intellon, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCNDIS5.SYS -- (PLCNDIS5)
DRV - [2005.09.20 14:26:16 | 001,342,122 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005.09.19 14:44:52 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2005.09.19 14:44:46 | 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2005.09.19 14:42:04 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2005.09.19 14:41:36 | 000,056,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2005.09.19 14:38:26 | 000,148,040 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2005.08.08 00:09:00 | 000,183,159 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\VVBackd5.sys -- (VVBackd5)
DRV - [2005.05.24 14:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.01.07 16:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.05.18 22:43:58 | 000,043,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\RITCPT.SYS -- (RITCPT)
DRV - [2004.05.18 22:43:54 | 000,005,088 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\FBAPI.sys -- (FBAPI)
DRV - [2003.10.31 09:37:12 | 000,027,631 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bcbus.sys -- (bcbus)
DRV - [2003.10.31 07:51:22 | 000,031,639 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_tfish.sys -- (BC_TFISH)
DRV - [2003.10.31 07:49:42 | 000,043,101 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_rijn.sys -- (BC_RIJN)
DRV - [2003.10.31 07:46:16 | 000,014,013 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_gost.sys -- (BC_Gost)
DRV - [2003.10.31 07:19:02 | 000,017,991 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_des.sys -- (BC_DES)
DRV - [2003.10.31 07:17:00 | 000,012,747 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_bfish.sys -- (BC_BFish)
DRV - [2003.04.18 10:41:50 | 000,008,448 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\fsh.sys -- (fsh)
DRV - [2002.09.11 07:09:48 | 000,083,456 | ---- | M] (Jetico, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\BCSwap.sys -- (BCSWAP)
DRV - [2002.09.11 07:08:52 | 000,003,328 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\moh.sys -- (moh)
DRV - [2002.09.11 07:01:16 | 000,006,272 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\mhk.sys -- (mhk)
DRV - [2000.08.23 17:19:38 | 000,004,300 | R--- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=5: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.11.30 22:51:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.02.23 22:10:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.11.30 22:51:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.02.23 22:10:46 | 000,000,000 | ---D | M]
[2006.10.25 17:21:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla\Sunbird\Profiles\bq3kvnh0.default\extensions
[2006.10.25 17:21:12 | 000,000,000 | ---D | M] (Sunbird (default)) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla\Sunbird\Profiles\bq3kvnh0.default\extensions\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}
[2011.04.28 20:57:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
O1 HOSTS File: ([2009.12.07 23:46:03 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 google-analytics.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {968631B6-4729-440D-9BF4-251F5593EC9A} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AttachmentWiperwebvpn.kabeldeutschland.de] C:\Dokumente und Einstellungen\Erik\IAG Remote Access Agent\webvpnkabeldeutschlandde\iagtrunkkdg1\AttachmentWiper.exeBatchRun\run.bat ()
O4 - HKCU..\Run: [SpiderOak] C:\Programme\SpiderOak\SpiderOak.exe (SpiderOak)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe (Jetico, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit ShortCut.lnk = C:\Programme\ShortCut\ShortCut.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Erik\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O8 - Extra context menu item: In DIALux-Projekt einfügen - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab (iCloud Web App Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} https://webvpn.kabeldeutschland.de/InternalSite/WhlCompMgr.cab (Forefront UAG endpoint components)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{287623F3-FCE2-4B48-8DEB-CD3DEEF71554}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (hplun.dll) -C:\WINDOWS\System32\hplun.dll (Jetico, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.11.07 03:15:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.19 10:42:41 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.11 10:30:45 | 000,000,000 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell - "" = AutoRun
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe TTMS17.dll.vbs
O33 - MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\Shell - "" = Autorun
O33 - MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk /r \??\E:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - Services: "gupdate1c8ea86f3071dca"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "SRS_PostInstaller"
MsConfig - Services: "ServiceLayer"
MsConfig - Services: "LVPrcSrv"
MsConfig - Services: "LVCOMSer"
MsConfig - Services: "idsvc"
MsConfig - Services: "SCardSvr"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Erik^Startmenü^Programme^Autostart^0.031221196037645838.exe.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: AbacusFaxServer - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AGRSMMSG - hkey= - key= - File not found
MsConfig - StartUpReg: APSDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: avgnt - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: FastUser - hkey= - key= - File not found
MsConfig - StartUpReg: GMX_GMX Upload-Manager - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: MaxMenuMgr - hkey= - key= - C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Xmarks - hkey= - key= - Reg Error: Value error. File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2011.12.22 08:47:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Eigene Bilder
[2011.12.19 15:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\f-secure
[2011.12.19 15:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.12.19 14:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.12.19 14:26:41 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.12.19 12:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\QuickScan
[2011.12.19 11:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Malwarebytes
[2011.12.19 11:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.19 11:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.19 11:46:16 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.19 11:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.19 10:42:41 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2011.12.19 10:17:32 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.19 09:51:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SRWare Iron
[2011.12.19 00:09:58 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erik\Desktop\OTL.exe
[2011.12.19 00:00:09 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.12.19 00:00:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.12.04 23:43:28 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.12.04 23:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.04 23:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Startmenü\Programme\SpiderOak
[2011.12.04 23:36:12 | 000,000,000 | ---D | C] -- C:\Programme\SpiderOak
[2011.12.01 09:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON
[2011.11.24 09:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2007.12.31 21:20:32 | 000,218,112 | ---- | C] (Soeperman Enterprises Ltd.) -- C:\Programme\HijackThis.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2026.02.17 20:02:46 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\ALLFSAF7a.ocx
[2011.12.22 19:27:51 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[2011.12.22 19:15:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2967521026-1519431398-3160308914-1005UA.job
[2011.12.22 19:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.12.21 23:15:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2967521026-1519431398-3160308914-1005Core.job
[2011.12.19 23:53:15 | 000,140,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.19 20:28:20 | 000,000,210 | RHS- | M] () -- C:\boot.ini
[2011.12.19 20:27:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.19 20:27:09 | 2674,020,352 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.19 20:18:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.19 15:03:12 | 000,038,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Desktop\testament.gif
[2011.12.19 14:35:26 | 000,001,536 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.12.19 00:47:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.19 00:10:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erik\Desktop\OTL.exe
[2011.12.17 11:33:41 | 000,158,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.17 11:16:08 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.07 17:17:46 | 000,063,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Desktop\Wunderlist Home.pdf
[2011.12.01 09:23:35 | 000,000,930 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.11.25 15:41:28 | 000,022,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Desktop\main587.jpg
[2011.11.24 09:55:08 | 000,001,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Seagate Manager.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2026.02.17 20:02:46 | 000,003,120 | ---- | C] () -- C:\WINDOWS\System32\ALLFSAF7a.ocx
[2011.12.19 20:21:20 | 2674,020,352 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.19 20:18:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.19 15:03:15 | 000,038,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Desktop\testament.gif
[2011.12.19 14:35:26 | 000,001,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.12.07 17:17:44 | 000,063,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Desktop\Wunderlist Home.pdf
[2011.12.01 09:23:35 | 000,000,930 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.11.25 15:41:30 | 000,022,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Desktop\main587.jpg
[2011.11.24 09:55:08 | 000,001,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Seagate Manager.lnk
[2011.05.03 23:00:25 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p06].bmp
[2011.05.03 23:00:18 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p05].bmp
[2011.05.03 23:00:12 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p04].bmp
[2011.05.03 23:00:07 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p03].bmp
[2011.05.03 23:00:00 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p02].bmp
[2011.05.03 22:59:54 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p01].bmp
[2011.02.23 22:27:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2011.02.23 22:00:13 | 000,214,534 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2011.02.23 22:00:13 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.08.12 21:42:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\SOFTEK.INI
[2010.08.06 06:46:16 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Dialux.ini
[2010.07.11 11:44:26 | 000,033,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.02.07 14:34:59 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2010.02.07 14:22:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2010.02.07 14:22:02 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.02.07 14:22:02 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.02.07 14:21:52 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2010.02.07 14:21:50 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2010.02.07 14:21:35 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2010.02.07 14:21:35 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2009.12.21 21:46:30 | 000,038,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft Excel.ADR
[2009.06.07 09:28:17 | 000,022,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.02.02 08:37:20 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.11.23 23:14:22 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2008.06.05 20:46:00 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.05.23 21:49:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2007.12.11 00:10:13 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
[2007.12.06 23:31:00 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.10.11 17:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.02 20:47:43 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2007.02.02 20:47:43 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2007.02.02 20:47:43 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2007.02.02 20:47:43 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2007.02.02 20:47:43 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2007.02.02 20:47:43 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2007.02.02 20:47:43 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2007.02.02 20:47:43 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2007.02.02 20:47:43 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2007.02.02 20:47:43 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2007.02.02 20:47:43 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2007.02.02 20:47:43 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2007.02.02 20:47:43 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2007.02.02 20:47:43 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2007.01.27 16:31:50 | 000,000,042 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2006.12.23 01:00:41 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.16 21:33:13 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.12.03 18:06:59 | 000,000,023 | ---- | C] () -- C:\WINDOWS\spinner.ini
[2006.11.05 21:34:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.11.05 21:34:48 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2006.11.05 10:26:03 | 000,000,417 | ---- | C] () -- C:\WINDOWS\vbface.INI
[2006.10.31 00:15:17 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2006.10.30 23:47:38 | 000,233,525 | ---- | C] () -- C:\WINDOWS\System32\isutil.dll
[2006.10.30 23:47:36 | 000,000,271 | ---- | C] () -- C:\WINDOWS\apptune.ini
[2006.10.29 22:16:20 | 000,003,145 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.10.29 21:36:49 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.10.29 21:20:03 | 000,000,059 | ---- | C] () -- C:\WINDOWS\d2hnav.ini
[2006.10.29 21:18:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin05.ini
[2006.10.29 21:11:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.29 08:21:59 | 000,183,159 | ---- | C] () -- C:\WINDOWS\System32\drivers\VVBackd5.sys
[2006.10.28 20:27:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.10.27 20:12:01 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2006.10.27 19:33:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.10.22 02:17:36 | 000,140,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.22 01:12:02 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Erik_KBD.ini
[2006.09.18 15:23:16 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.16 16:55:07 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2006.05.16 16:55:07 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2006.05.16 16:51:46 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2006.05.16 16:48:37 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe
[2006.05.16 16:48:36 | 000,043,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\RITCPT.SYS
[2006.05.16 16:48:10 | 000,005,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\FBAPI.sys
[2006.05.16 16:43:10 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.05.16 16:43:05 | 000,000,508 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.ini
[2006.05.16 16:43:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.exe
[2006.04.27 10:24:24 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2006.01.25 14:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll
[2006.01.25 14:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2005.11.28 11:06:22 | 000,038,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.11.28 11:06:22 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.11.28 11:06:20 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.11.07 10:57:14 | 000,000,792 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.11.07 10:56:52 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.11.07 10:56:52 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.11.07 10:56:52 | 000,080,306 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.11.07 10:56:52 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.11.07 10:56:29 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.11.07 10:56:27 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.11.07 10:56:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.11.07 10:56:27 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.11.07 10:56:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.11.07 10:56:25 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.11.07 10:56:21 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.11.07 10:56:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.11.07 10:56:11 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.11.07 10:56:10 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.11.07 10:56:03 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.11.07 10:55:49 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.11.07 03:26:35 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe
[2005.11.07 03:26:32 | 000,004,300 | R--- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2005.11.07 03:22:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.11.07 03:12:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.11.07 03:05:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.11.07 03:04:22 | 000,158,752 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.10.24 11:13:58 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2005.10.13 21:27:00 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2005.09.19 14:50:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.07.14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2005.05.13 17:12:00 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2005.02.28 13:16:22 | 000,240,128 | RHS- | C] () -- C:\WINDOWS\System32\x.264.exe
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.10.29 13:24:02 | 000,198,720 | ---- | C] () -- C:\WINDOWS\System32\timershot.exe
[2001.10.19 12:21:10 | 000,016,960 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[2001.10.19 12:21:08 | 000,148,544 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll
[2001.10.19 12:14:32 | 000,019,520 | ---- | C] () -- C:\WINDOWS\System32\bgswitch.exe
[2001.10.19 12:14:26 | 000,222,784 | ---- | C] () -- C:\WINDOWS\System32\PowerCalc.exe
[2001.10.19 12:14:22 | 000,045,632 | ---- | C] () -- C:\WINDOWS\System32\TaskSwitch.exe
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2000.06.28 01:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
========== LOP Check ==========
[2009.02.03 09:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011.12.01 09:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2008.02.05 00:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.09.12 21:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cached Installations
[2007.12.06 23:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.12.19 15:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.07.29 22:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure Online Backup
[2011.08.07 21:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2010.09.08 21:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.06.04 10:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kabel Deutschland
[2010.12.18 14:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.11.30 22:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2009.08.16 21:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.07.13 22:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch
[2011.05.08 12:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry First Aid
[2011.12.19 19:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RFA_Backups
[2009.08.07 22:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2007.12.11 20:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.11.20 17:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2008.02.03 10:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.10.31 00:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.09.01 23:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.03 09:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.01 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2007.04.28 22:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\AAV
[2007.07.08 18:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aborange
[2008.09.24 19:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aignes
[2008.02.05 00:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service
[2011.09.02 22:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH
[2011.07.16 14:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Canon
[2009.08.07 22:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Copernic
[2008.02.05 21:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\DataDesign
[2008.07.16 21:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\diginet
[2011.12.22 19:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox
[2011.12.19 15:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\f-secure
[2007.02.03 08:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FileMaker
[2011.09.27 12:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FreePDF
[2010.06.20 13:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\GMX
[2009.08.07 22:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Leadertech
[2010.02.08 21:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\LetsTrade
[2009.05.10 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\NAVIGON
[2010.11.30 23:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia
[2010.11.30 23:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia Ovi Suite
[2010.11.30 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PC Suite
[2011.10.24 23:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PersBackup5
[2007.12.11 00:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Pixum
[2011.12.19 12:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\QuickScan
[2011.12.22 19:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\SpiderOak
[2007.07.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Synchronizer
[2009.11.12 22:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TeamViewer
[2011.09.04 08:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TrueCrypt
[2008.02.03 10:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TuneUp Software
[2009.08.05 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\uTorrent
[2011.05.24 23:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\XnView
[2011.12.22 19:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2007.04.28 22:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\AAV
[2007.07.08 18:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aborange
[2008.04.23 21:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Adobe
[2006.11.05 15:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\AdobeUM
[2008.09.24 19:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aignes
[2011.10.12 23:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Apple Computer
[2008.02.05 00:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service
[2011.09.02 22:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH
[2011.07.16 14:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Canon
[2009.08.07 22:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Copernic
[2006.10.22 00:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\CyberLink
[2008.02.05 21:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\DataDesign
[2008.07.16 21:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\diginet
[2010.05.29 21:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\DivX
[2011.12.22 19:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox
[2011.12.19 15:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\f-secure
[2007.02.03 08:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FileMaker
[2011.09.27 12:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FreePDF
[2010.06.20 13:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\GMX
[2010.09.08 21:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Google
[2007.01.14 10:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Help
[2011.02.23 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\HP
[2011.12.18 21:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\HPAppData
[2008.08.26 20:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Identities
[2008.04.02 21:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\InstallShield
[2008.08.16 14:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Intel
[2009.08.07 22:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Leadertech
[2010.02.08 21:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\LetsTrade
[2007.06.26 21:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Logitech
[2008.04.23 21:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Macromedia
[2011.12.19 11:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Malwarebytes
[2010.09.14 20:53:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft
[2011.04.28 20:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla
[2009.05.10 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\NAVIGON
[2010.11.30 23:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia
[2010.11.30 23:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia Ovi Suite
[2010.11.30 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PC Suite
[2011.10.24 23:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PersBackup5
[2007.12.11 00:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Pixum
[2011.12.19 12:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\QuickScan
[2011.12.17 10:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real
[2008.05.23 21:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\skypePM
[2011.12.22 19:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\SpiderOak
[2006.10.31 09:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Sun
[2006.10.22 01:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Symantec
[2007.07.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Synchronizer
[2009.11.12 22:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TeamViewer
[2011.09.04 08:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TrueCrypt
[2008.02.03 10:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TuneUp Software
[2009.08.05 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\uTorrent
[2011.05.24 23:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\XnView
[2011.06.21 10:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\ZoomBrowser EX
< %APPDATA%\*.exe /s >
[2010.10.13 22:22:20 | 008,970,008 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-10-05.exe
[2010.10.27 11:08:12 | 008,890,648 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-10-21.exe
[2010.11.20 14:54:42 | 009,021,776 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-11-17.exe
[2010.12.21 21:15:41 | 009,056,120 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-12-08.exe
[2011.01.28 20:58:17 | 009,062,768 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-01-24.exe
[2011.05.03 22:54:49 | 009,087,536 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-04-21.exe
[2011.05.21 12:17:58 | 009,138,768 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-05-19.exe
[2011.06.21 10:07:41 | 009,189,304 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-06-21.exe
[2011.08.23 19:17:43 | 009,387,000 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-08-17.exe
[2011.08.24 16:02:35 | 009,387,168 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-08-24.exe
[2011.09.18 19:47:14 | 009,429,256 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2012 Professional\Updates\LT2Update2011-09-08.exe
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2007.05.05 15:17:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
[2007.05.05 15:17:21 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
[2007.05.05 15:17:21 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
[2010.06.29 22:48:27 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.09.18 17:12:40 | 000,452,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2011.01.21 21:40:08 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\setup3.14\setup.exe
[2011.12.08 10:44:13 | 000,315,512 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\rnupgagent.exe
[2011.12.17 10:38:49 | 026,922,432 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\stub_data\RealPlayer.exe
[2011.11.28 13:44:01 | 000,713,472 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\stub_exe\RealPlayer.exe
[2010.12.26 14:32:53 | 000,883,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Sun\Java\JRERunOnce.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
< MD5 for: ATAPI.SYS >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USER32.DLL >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
< MD5 for: WINLOGON.EXE >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2005.11.07 04:03:59 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.11.07 04:03:59 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.11.07 04:03:59 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
--- --- ---
Vielen Dank für Deine Hilfe
Erik |
