berre10117 | 09.07.2013 23:59 | Hallo Schrauber,
im Büro hat es heute nicht geklappt. Aber ich habe vorhin auf Anraten unseres IT Managers im abgesicherten Modus ein neues Benutzerprofil erstellt und über dieses Profil habe ich nun erfolgreich sowohl das Brennprogramm als auch OTLPENet.exe herunterladen können. Hier der Inhalt der OTL.txt: Code:
OTL logfile created on: 7/10/2013 1:32:25 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): Z:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69.16 Gb Total Space | 26.77 Gb Free Space | 38.70% Space Free | Partition Type: NTFS
Drive D: | 69.16 Gb Total Space | 50.43 Gb Free Space | 72.93% Space Free | Partition Type: NTFS
Drive E: | 4.36 Gb Total Space | 1.36 Gb Free Space | 31.15% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto] -- -- (SessionLauncher)
SRV - File not found [Auto] -- -- (RoxLiveShare10)
SRV - File not found [Auto] -- -- (AcrSch2Svc)
SRV - [2013/07/02 15:12:32 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/07/02 14:07:32 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/07/02 14:07:22 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/07/02 14:07:20 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/02/28 12:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/03/23 08:25:24 | 000,087,040 | ---- | M] () [Auto] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2009/08/28 14:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/07/26 05:54:56 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/06/12 04:55:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008/12/27 12:54:52 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2008/12/27 12:54:52 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008/12/11 08:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008/11/03 19:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/09 12:05:16 | 000,360,448 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- (TVT_UpdateMonitor)
SRV - [2008/08/29 10:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008/07/14 12:34:26 | 000,090,112 | ---- | M] (Lenovo ) [Auto] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2008/07/14 12:33:10 | 000,212,992 | ---- | M] (Lenovo ) [Auto] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2008/06/15 12:40:00 | 000,094,208 | ---- | M] () [Auto] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2008/06/13 12:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008/05/14 11:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008/05/14 11:25:12 | 000,520,192 | ---- | M] () [Auto] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008/05/05 15:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008/05/05 15:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008/05/05 15:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2008/03/28 00:56:02 | 000,342,624 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008/03/19 16:46:44 | 000,208,896 | R--- | M] () [Auto] -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe -- (LFKAS)
SRV - [2007/12/06 16:03:41 | 000,660,768 | ---- | M] (ABBYY (BIT Software)) [Auto] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Professional.9.0)
SRV - [2007/10/30 06:35:20 | 000,094,208 | R--- | M] () [Auto] -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2007/05/10 21:09:48 | 001,050,120 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2007/01/04 14:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/10/26 08:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (vpnva)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (PcdrNdisuio)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (hwdatacard)
DRV - File not found [Kernel | Auto] -- -- (DgiVecp)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/05/02 16:08:04 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/05/02 16:08:04 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/05/02 16:08:04 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/05/02 16:08:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/22 13:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010/02/25 16:35:44 | 000,033,824 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2009/10/01 19:41:44 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2009/09/21 14:06:23 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/09 19:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009/04/23 11:51:18 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV - [2009/03/02 08:43:20 | 000,103,744 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008/12/21 17:09:27 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008/07/11 05:48:00 | 000,046,144 | ---- | M] (Lenovo) [Kernel | System] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008/07/01 19:22:06 | 000,004,224 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2008/07/01 19:22:04 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2008/06/26 11:19:16 | 000,430,080 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdm2.sys -- (lnvomdm2)
DRV - [2008/06/26 11:19:16 | 000,402,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvounic.sys -- (lnvounic) Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM)
DRV - [2008/06/26 11:19:16 | 000,385,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdm.sys -- (lnvomdm)
DRV - [2008/06/26 11:19:16 | 000,025,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvond5.sys -- (lnvond5) Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS)
DRV - [2008/06/26 11:19:16 | 000,015,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdfl2.sys -- (lnvomdfl2)
DRV - [2008/06/26 11:19:14 | 000,377,088 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvocard.sys -- (lnvocard)
DRV - [2008/06/26 11:19:14 | 000,302,464 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvobus.sys -- (lnvobus) Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM)
DRV - [2008/06/26 11:19:14 | 000,015,104 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvomdfl.sys -- (lnvomdfl)
DRV - [2008/06/26 07:08:36 | 000,024,232 | ---- | M] (Sony Ericsson) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvoscard.sys -- (Sony_EricssonWWSC)
DRV - [2008/06/24 12:07:58 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto] -- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys -- (smihlp) SMI Helper Driver (smihlp)
DRV - [2008/06/15 12:40:00 | 000,004,442 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2008/06/12 18:00:02 | 000,071,720 | ---- | M] (Ericsson AB) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lnvogps.sys -- (lnvogps)
DRV - [2008/06/12 04:38:52 | 000,764,416 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008/06/08 15:00:00 | 000,004,608 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2008/05/14 11:21:16 | 000,114,728 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsX86.sys -- (Shockprf)
DRV - [2008/05/14 11:21:16 | 000,019,496 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsHM86.sys -- (TPDIGIMN)
DRV - [2008/05/01 03:21:28 | 003,627,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/04/29 03:09:56 | 000,108,032 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/04/17 11:59:02 | 000,015,616 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2008/04/17 11:58:00 | 000,560,640 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2008/04/13 18:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/03/27 04:18:18 | 000,990,632 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008/03/27 04:18:12 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008/03/25 02:22:50 | 000,985,472 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008/03/25 02:22:10 | 000,210,560 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008/03/25 02:22:06 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008/03/20 07:32:24 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/03/17 04:31:50 | 000,176,528 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBSTK.sys -- (DCamUSBGene)
DRV - [2008/03/10 05:18:44 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008/02/15 12:42:42 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008/02/04 04:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007/10/03 08:31:40 | 000,102,656 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/09/19 22:59:14 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007/08/24 06:46:48 | 000,005,760 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\A0101X32.sys -- (MTsensor)
DRV - [2007/07/30 06:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/07/30 05:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007/07/24 06:09:04 | 000,013,880 | R--- | M] () [Kernel | Auto] -- C:\Programme\Lenovo\ATK Hotkey\ASMMAP.sys -- (ASMMAP)
DRV - [2007/06/18 11:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007/06/18 11:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/06/18 11:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/06/18 11:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/06/18 11:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/06/18 11:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/06/18 11:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/06/18 11:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007/02/08 15:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/02/08 15:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/02/23 09:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2002/09/16 12:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2001/08/17 23:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
DRV - [2001/04/09 14:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Freddy_Krüger_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Freddy_Krüger_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\Ryan_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\Ryan_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\Ryan_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/07/02 15:12:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/07/02 15:12:24 | 000,000,000 | ---D | M]
[2013/07/02 15:12:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/07/02 15:12:33 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011/10/03 00:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007/03/09 19:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\mozilla firefox\plugins\npyaxmpb.dll
O1 HOSTS File: ([2009/10/27 13:37:31 | 000,347,237 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 11904 more lines...
O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKU\Freddy_Krüger_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [3200 Scan2PC] C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [CameraApplicationLauncher] C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchPadLauncher.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LCONTROL] C:\Programme\Lenovo\ATK Hotkey\LCONTROL.exe (ATK0101)
O4 - HKLM..\Run: [LFKA] C:\Programme\Lenovo\ATK Hotkey\LFKA.exe (Lenovo)
O4 - HKLM..\Run: [LPMailChecker] C:\Programme\Lenovo\LenovoCare\LPMLCHK.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SCX3200_Scan2Pc] C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\Freddy_Krüger_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\Administrator_ON_C..\RunOnce: [CTRLWOL] C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS ()
O4 - Startup: C:\Dokumente und Einstellungen\Freddy Krüger\Startmenü\Programme\Autostart\Dropbox.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\Freddy Krüger\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe (Yahoo! Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data]
O7 - HKU\Freddy_Krüger_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ryan_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\Yinsthelper.dll (Installation Support)
O16 - DPF: {4E1318B0-53F0-4274-99FB-F5621625340D} hxxp://10.104.12.11/installOperaPrintCtrl.exe (OperaPrintControl Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {BB8C883E-002E-4276-ACCD-9FBF09A1A44B} hxxp://10.104.12.11/installJinitCheck.exe (JinitiatorCheck Object)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.234.128.7 195.234.128.16
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - ACNotify.dll - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\psfus: DllName - C:\WINDOWS\system32\psqlpwd.dll - C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - C:\Programme\Lenovo\HOTKEY\tphklock.dll - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
O21 - SSODL: UpdateCheck - {94FCDCAB-9CB4-429A-AB31-CE93CE6A3890} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/26 22:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\H:) - File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/07/09 17:41:06 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2013/07/09 17:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/07/09 17:37:01 | 127,231,689 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Ryan\Desktop\OTLPENet.exe
[2013/07/09 17:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Downloads
[2013/07/09 17:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Avira
[2013/07/09 17:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Sun
[2013/07/09 17:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013/07/09 17:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Mozilla
[2013/07/09 17:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Htc
[2013/07/09 17:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Identities
[2013/07/09 17:31:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Windows Desktop Search
[2013/07/09 17:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\HTC
[2013/07/09 17:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\S2PC
[2013/07/09 17:26:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft
[2013/07/09 17:26:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ryan\SendTo
[2013/07/09 17:26:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ryan\Recent
[2013/07/09 17:26:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Zubehör
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Startmenü
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Favoriten
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Eigene Musik
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Eigene Bilder
[2013/07/09 17:26:53 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Autostart
[2013/07/09 17:26:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ryan\IETldCache
[2013/07/09 17:26:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ryan\Cookies
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Vorlagen
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Netzwerkumgebung
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen
[2013/07/09 17:26:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Ryan\Druckumgebung
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Sun
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Roxio
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Macromedia
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Lenovo
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Intel
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\InstallShield
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Identities
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Desktop
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Bluetooth-Exchange-Ordner
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Bluetooth Software
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013/07/09 17:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\Access Connections
[2013/07/06 09:59:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/07/06 06:31:20 | 000,000,000 | ---D | C] -- C:\FRST
[2013/07/06 06:29:09 | 001,373,373 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Freddy Krüger\Desktop\FRST.exe
[2013/07/06 06:25:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013/07/06 06:16:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2013/07/03 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Usabyv
[2013/07/03 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Guynib
[2013/07/03 17:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Beeny
[2013/07/03 17:17:19 | 000,345,680 | ---- | C] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\2120661.exe
[2013/07/03 17:17:08 | 000,345,680 | ---- | C] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\5924442.exe
[2013/07/02 15:12:18 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2008/12/27 14:18:34 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\pcouffin.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/07/09 18:21:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/09 18:11:18 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/09 18:08:52 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2013/07/09 18:08:04 | 2111,094,784 | -HS- | M] () -- C:\hiberfil.sys
[2013/07/09 18:07:57 | 002,832,386 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2013/07/09 17:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/07/09 17:38:52 | 127,231,689 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Ryan\Desktop\OTLPENet.exe
[2013/07/09 17:29:57 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/07/09 17:29:43 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Ryan\Desktop\Windows Media Player.lnk
[2013/07/06 11:27:21 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/07/06 06:28:50 | 001,373,373 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Freddy Krüger\Desktop\FRST.exe
[2013/07/03 17:17:40 | 001,084,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/07/03 17:17:24 | 000,345,680 | ---- | M] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\2120661.exe
[2013/07/03 17:17:08 | 000,345,680 | ---- | M] (hAx Studios Ltd.) -- C:\Dokumente und Einstellungen\Freddy Krüger\5924442.exe
[2013/07/03 17:17:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/07/03 17:00:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/07/03 16:26:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/03 15:18:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/30 10:02:11 | 000,000,324 | ---- | M] () -- C:\WINDOWS\tasks\SystemToolsDailyTest.job
[2013/06/18 13:23:30 | 000,487,730 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/06/18 13:23:30 | 000,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/06/18 13:23:30 | 000,095,538 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/06/18 13:23:30 | 000,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/06/15 04:39:39 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/06/15 04:39:39 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/07/09 17:29:57 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Internet Explorer.lnk
[2013/07/09 17:29:43 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Windows Media Player.lnk
[2013/07/09 17:29:43 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Desktop\Windows Media Player.lnk
[2013/07/09 17:26:56 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2013/07/09 17:26:56 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2013/07/09 17:26:55 | 000,001,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Desktop\McAfee Install.lnk
[2013/07/09 17:26:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\GpseLog.html
[2013/07/09 17:26:54 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2013/07/09 17:26:53 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\McAfee Install.lnk
[2013/07/09 17:26:53 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Remoteunterstützung.lnk
[2013/07/09 17:26:53 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Ryan\Startmenü\Programme\Outlook Express.lnk
[2013/07/09 17:26:41 | 2111,094,784 | -HS- | C] () -- C:\hiberfil.sys
[2013/07/03 17:17:40 | 001,084,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/03 17:17:39 | 001,084,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2012/09/27 09:05:32 | 000,060,928 | ---- | C] () -- C:\WINDOWS\md5deep.exe
[2012/09/21 13:14:08 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2012/06/09 10:59:39 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2012/04/02 05:47:21 | 000,493,432 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2012/04/02 05:46:24 | 000,145,920 | ---- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2012/04/02 05:46:24 | 000,117,248 | ---- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2012/04/02 05:46:24 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2012/04/02 05:46:23 | 000,317,952 | ---- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2012/04/02 05:46:23 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2012/04/02 05:39:59 | 000,124,792 | ---- | C] () -- C:\WINDOWS\Wiainst.exe
[2012/03/22 13:33:59 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\ssb3ml3.dll
[2011/06/23 16:20:36 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2011/05/17 14:15:06 | 000,000,068 | ---- | C] () -- C:\WINDOWS\TermReg.ini
[2011/01/23 11:01:50 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/10/21 07:45:58 | 000,494,080 | ---- | C] () -- C:\WINDOWS\System32\SNXPWIA.dll
[2010/10/21 07:45:58 | 000,160,256 | ---- | C] () -- C:\WINDOWS\System32\SNWIAUI.dll
[2010/10/21 07:45:50 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\SNXPEH.dll
[2010/05/22 15:58:12 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2010/05/22 14:20:01 | 000,000,503 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2010/05/22 14:20:01 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2010/05/22 14:19:37 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC.dll
[2010/05/22 14:19:37 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\synsopos.ini
[2010/02/26 12:50:46 | 000,211,444 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/02/25 16:35:44 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009/10/29 03:38:29 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009/10/24 14:11:27 | 000,000,054 | ---- | C] () -- C:\WINDOWS\JascCmdFile.INI
[2009/07/16 08:39:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009/06/23 12:47:25 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2009/06/23 12:47:19 | 000,149,504 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2009/06/23 12:46:45 | 000,032,987 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009/06/23 12:46:33 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2009/06/23 12:46:03 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2009/06/23 12:44:13 | 000,007,522 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009/06/23 12:36:09 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009/06/21 14:40:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/06/21 14:38:24 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/06/21 11:29:24 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/06/21 08:51:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009/06/20 13:48:56 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\vso_ts_preview.xml
[2009/06/20 13:42:05 | 000,000,269 | ---- | C] () -- C:\WINDOWS\PlotFlow.INI
[2009/06/20 13:25:48 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/20 09:05:28 | 000,562,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\wanancsp.dat
[2008/12/27 14:18:34 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\inst.exe
[2008/12/27 14:18:34 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\pcouffin.cat
[2008/12/27 14:18:34 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\pcouffin.inf
[2008/12/27 14:10:58 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2008/12/27 13:48:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/12/23 21:29:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI
[2008/12/23 21:22:44 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/12/23 19:22:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-FoViEasy.INI
[2008/12/23 19:14:29 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008/12/23 19:06:39 | 000,003,237 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008/12/21 17:27:50 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/12/21 17:16:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/12/21 17:09:14 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2008/12/21 17:08:34 | 000,114,688 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2008/12/21 17:08:27 | 000,016,384 | ---- | C] () -- C:\WINDOWS\PWMBTHLP.EXE
[2008/12/21 17:08:27 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2008/12/21 17:05:10 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AABATT.dll
[2008/12/21 17:05:10 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\A0101X32.sys
[2008/12/21 17:04:58 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/12/21 17:04:58 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/12/21 17:04:58 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/12/21 17:04:58 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/12/21 17:04:58 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/12/21 17:04:58 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/12/21 17:04:05 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2008/12/21 17:04:05 | 000,000,310 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/12/21 16:51:36 | 001,991,464 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2008/12/21 16:51:35 | 000,432,400 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2008/12/21 16:51:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2008/12/21 16:45:11 | 000,522,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK1.sys
[2008/12/21 16:45:11 | 000,278,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK0.sys
[2008/12/21 16:45:11 | 000,145,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK2.sys
[2008/12/21 16:45:11 | 000,017,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK3.sys
[2008/12/21 16:45:10 | 000,176,528 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTK.sys
[2008/12/21 16:45:10 | 000,055,824 | ---- | C] () -- C:\WINDOWS\CamUnist.exe
[2008/12/21 16:43:01 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2008/12/21 16:33:57 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\Softkbd.exe.config
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/03/28 00:51:36 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2006/02/16 04:18:38 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/27 13:18:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/27 13:05:14 | 000,003,253 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/26 22:25:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/26 22:15:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/26 21:01:44 | 000,487,730 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/01/26 21:01:44 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/01/26 21:01:44 | 000,095,538 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/01/26 21:01:44 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/01/26 21:01:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/26 21:01:21 | 000,444,362 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/26 21:01:21 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/26 21:01:21 | 000,072,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/26 21:01:21 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/26 21:01:19 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/26 21:01:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/26 21:01:16 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\skype.dat
[2006/01/26 21:01:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/26 21:01:08 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/26 21:01:08 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/26 21:01:02 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/26 21:00:53 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/01/26 13:09:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/26 13:08:46 | 000,809,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/04/28 00:22:38 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/04/28 00:22:34 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/04/28 00:22:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001/11/14 08:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
========== LOP Check ==========
[2008/12/21 17:30:11 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Avaya
[2008/12/21 17:28:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Ericsson
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Lenovo
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2008/12/23 21:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\ACD Systems
[2013/05/30 06:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\AskToolbar
[2009/06/20 12:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Avaya
[2013/07/03 17:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Beeny
[2013/07/09 17:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\CallingID
[2009/09/21 14:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\DAEMON Tools Pro
[2009/06/20 09:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Downloaded Installations
[2013/07/09 17:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Dropbox
[2013/03/01 17:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\DVDVideoSoft
[2012/06/02 08:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/06/20 09:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Ericsson
[2011/04/05 13:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\GetRightToGo
[2009/06/20 14:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Graphisoft
[2013/07/03 17:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Guynib
[2012/04/24 11:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\HTC
[2011/03/17 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2009/07/26 05:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\InterVideo
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Lenovo
[2009/06/20 12:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\MAGIX
[2011/10/09 05:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Outlook
[2011/06/23 16:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\PriceGong
[2010/03/22 13:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\PTV AG
[2008/12/27 19:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\TeamViewer
[2008/12/23 20:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\TuneUp Software
[2013/07/03 17:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Usabyv
[2009/09/07 12:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Vso
[2009/10/08 11:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Windows Desktop Search
[2009/10/08 11:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freddy Krüger\Anwendungsdaten\Windows Search
[2009/06/20 12:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avaya
[2008/12/21 17:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ericsson
[2010/10/03 09:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
[2009/06/20 09:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya
[2008/12/21 19:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ericsson
[2011/06/16 18:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Verbindungsassistent
[2013/07/09 17:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\HTC
[2008/12/21 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Lenovo
[2013/07/09 17:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ryan\Anwendungsdaten\Windows Desktop Search
[2008/12/28 10:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011/05/17 01:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2009/09/21 14:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2008/12/23 21:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008/12/21 17:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ericsson
[2009/06/20 09:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2008/12/23 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009/06/21 11:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2009/10/07 15:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mwas
[2010/01/25 17:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2009/06/20 11:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2013/07/03 15:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2008/12/23 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008/12/21 16:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
[2008/12/21 17:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2011/07/02 12:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoMach
[2008/12/23 20:50:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010/02/26 12:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2013/07/03 17:00:03 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011/03/28 02:00:34 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask-Delay.job
[2011/03/28 02:00:04 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
[2013/07/09 18:08:52 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job
[2013/07/03 17:17:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2013/06/30 10:02:11 | 000,000,324 | ---- | M] () -- C:\WINDOWS\Tasks\SystemToolsDailyTest.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:FB961B5494104EF7
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:D647DDDCE401893D
@Alternate Data Stream - 217 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D282699C
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:3B71D0B4
< End of report > Eine Extras.txt Datei hat er mir leider nicht erstellt. Woran kann das liegen? Hätte ich noch etwas anderes anklicken müssen?
Vielen Dank & gruß |