alfredromeo | 23.08.2010 20:32 | Hallo Larusso. Danke erstmal für Deine Hilfe!
Hat etwas länger gedauert. Eine extra.txt hat das Programm nicht erstellt?!?
OTL Logfile: Code:
OTL logfile created on: 23.08.2010 21:29:43 - Run 2
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 4,28 Gb Free Space | 17,53% Space Free | Partition Type: NTFS
Drive D: | 92,77 Gb Total Space | 63,21 Gb Free Space | 68,13% Space Free | Partition Type: NTFS
Drive E: | 91,27 Gb Total Space | 28,45 Gb Free Space | 31,17% Space Free | Partition Type: NTFS
Drive F: | 1,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
Drive H: | 24,42 Gb Total Space | 14,52 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
Drive I: | 7,48 Gb Total Space | 6,59 Gb Free Space | 88,05% Space Free | Partition Type: FAT32
Computer Name: MARCO-63B4F2D54
Current User Name: Admin
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.)
PRC - D:\Programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe (ROUTE 66)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe ()
PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\ASUS\AI Nap\AiNap.exe ()
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\ASUS\AI Gear\GearHelp.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll (RealPlayer)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.)
MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Autodata Limited License Service) -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe ()
SRV - (nTuneService) -- D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (UpdateCenterService) -- D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (SiSoftware)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (PCASp50) -- C:\WINDOWS\System32\Drivers\PCASp50.sys File not found
DRV - (GPU-Z) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\GPU-Z.sys File not found
DRV - (cpuz133) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys File not found
DRV - (ALSysIO) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\ALSysIO.sys File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (epfwtdi) -- C:\WINDOWS\system32\drivers\epfwtdi.sys (ESET)
DRV - (Epfwndis) -- C:\WINDOWS\system32\drivers\epfwndis.sys (ESET)
DRV - (epfw) -- C:\WINDOWS\system32\drivers\epfw.sys (ESET)
DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys (SiSoftware)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (Ekauio) -- C:\WINDOWS\system32\drivers\ekauio.sys (Windows (R) 2000 DDK provider)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (SSUSBDownload) -- C:\WINDOWS\system32\drivers\SSUSBDownload.sys (SAMSUNG Electronics Co.,Ltd.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (nmwcdsa) -- C:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia)
DRV - (nmwcdsacm) -- C:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia)
DRV - (nmwcdsacj) -- C:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia)
DRV - (nmwcdsac) -- C:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=0&l=dir
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://m.de.yahoo.com/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: support@lastpass.com:1.69.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.0.176.0
FF - prefs.js..extensions.enabledItems: savefileto@mozdev.org:2.0.2
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 20:05:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.19 18:50:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 08:49:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.05.28 22:13:21 | 000,000,000 | ---D | M]
[2009.08.08 22:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.08.18 21:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions
[2010.04.30 19:23:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.06 21:32:09 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.07.27 22:09:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.18 21:37:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.23 17:47:50 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.01.26 19:56:25 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.02.27 11:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\DeviceDetection@logitech.com
[2010.08.18 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\greasefire@skrul.com
[2009.12.05 22:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\max@subfighter.com
[2010.06.27 13:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\personas@christopher.beard
[2010.06.06 21:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\savefileto@mozdev.org
[2010.07.13 19:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com
[2009.12.27 22:44:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\searchplugins\askcom.xml
[2010.08.18 21:37:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.26 19:49:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 19:49:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 19:49:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 19:49:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 19:49:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Ai Gear Help] C:\Programme\ASUS\AI Gear\GearHelp.exe ()
O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Nap\AiNap.exe ()
O4 - HKLM..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe ()
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [ROUTE66Sync] D:\Programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe (ROUTE 66)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: xx-well.com ([diaet] https in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.30 17:08:08 | 000,000,000 | ---D | M] - E:\Auto -- [ NTFS ]
O32 - AutoRun File - [2005.01.26 17:06:08 | 000,000,054 | R--- | M] () - F:\AUTORUN.INF -- [ UDF ]
O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell - "" = AutoRun
O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell - "" = AutoRun
O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell\AutoRun\command - "" = F:\xa.exe LaurasStern.de\index.html -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 90 Days ==========
[2010.08.21 17:52:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ROUTE 66 Sync 9
[2010.08.21 17:51:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROUTE 66
[2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.14 23:05:33 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.08.14 23:05:31 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.14 22:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.08.14 22:34:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.14 22:34:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.14 22:33:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.08.14 22:33:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.08.14 22:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.08.14 22:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.08.12 20:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.08.11 21:01:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2)
[2010.07.27 16:30:59 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.27 16:30:57 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.07.27 16:27:27 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.07.27 15:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.07.24 09:14:07 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.07.06 21:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ESET
[2010.07.06 21:08:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner
[2010.07.04 08:52:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.07.03 22:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\NFS SHIFT
[2010.07.03 20:13:01 | 000,000,000 | ---D | C] -- C:\ProgramData
[2010.07.03 20:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.07.03 11:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
[2010.06.27 16:32:54 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.27 16:32:27 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.27 16:32:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.27 12:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2010.06.27 12:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
[2010.06.04 23:00:14 | 000,000,000 | ---D | C] -- C:\Programme\SiSoftware
[2010.06.04 22:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA
[2010.06.03 21:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Prime_95_v.25.9_(32_Bit)
[2010.05.29 16:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign
[2010.05.29 16:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\WISO Mein Geld
[2010.05.29 16:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2010.05.29 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LetsTrade
[2010.05.29 16:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
[2010.05.29 16:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service GmbH
[2010.05.29 16:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.05.28 22:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.28 22:14:23 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.28 22:12:10 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.05.28 22:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\WINDOWS
[2010.05.28 22:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ICQ Lite
[2010.05.28 22:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\c64
[2010.05.28 22:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Straßenbau
[9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.08.23 21:22:29 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2010.08.23 21:16:37 | 000,156,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.23 21:02:34 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.23 21:02:05 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.23 21:02:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.23 21:01:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.23 18:57:42 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[2010.08.23 18:56:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.23 18:52:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job
[2010.08.23 18:39:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.23 06:09:23 | 000,000,113 | ---- | M] () -- C:\WINDOWS\Podcasts.INI
[2010.08.21 17:51:56 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk
[2010.08.21 16:52:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job
[2010.08.21 10:53:19 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
[2010.08.19 18:36:19 | 000,008,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\chips_06.jpg
[2010.08.15 15:55:46 | 000,037,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-07.JPG
[2010.08.15 15:55:37 | 000,032,311 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-06.JPG
[2010.08.15 15:55:31 | 000,044,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-05.JPG
[2010.08.15 15:55:24 | 000,040,859 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-04.jpg
[2010.08.15 15:55:15 | 000,066,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-03.jpg
[2010.08.15 15:55:06 | 000,052,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-02.JPG
[2010.08.15 15:54:57 | 000,047,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-01.JPG
[2010.08.14 23:05:30 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.14 22:34:29 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.14 22:33:09 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.08.14 21:22:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.14 21:15:49 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\default.pls
[2010.08.12 21:03:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.08.12 20:53:00 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk
[2010.08.12 20:05:47 | 000,147,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 12:52:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.12 12:51:37 | 000,521,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 12:51:37 | 000,497,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 12:51:37 | 000,102,648 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 12:51:37 | 000,085,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 12:51:36 | 001,178,064 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 21:34:43 | 000,000,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\UnderCoverXP.lnk
[2010.08.01 09:40:03 | 000,051,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg
[2010.08.01 09:39:45 | 000,026,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg
[2010.08.01 09:39:36 | 000,049,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg
[2010.08.01 09:14:54 | 000,024,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\urlaubs-checkliste.pdf
[2010.07.30 08:56:15 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.07.30 08:56:15 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.07.30 08:56:13 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.07.27 17:20:06 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.07.27 16:31:37 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.27 15:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.25 21:08:19 | 000,002,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Manager 2009.lnk
[2010.07.25 21:08:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.24 09:16:29 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk
[2010.07.24 09:14:06 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.07.24 09:14:06 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.07.23 00:28:38 | 000,068,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bestätigung Ihres Bezahlvor....pdf
[2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.10 18:25:00 | 012,754,944 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.07.10 00:38:00 | 002,195,030 | ---- | M] () -- C:\WINDOWS\System32\nvdata.bin
[2010.07.10 00:38:00 | 000,061,440 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2010.07.10 00:38:00 | 000,025,836 | ---- | M] () -- C:\WINDOWS\System32\nvdisp.nvu
[2010.07.10 00:38:00 | 000,007,959 | ---- | M] () -- C:\WINDOWS\System32\nvinfo.pb
[2010.07.06 21:28:38 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tiramisu nach original italienischem Rezept unserer Tante An.doc
[2010.07.06 13:26:00 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.07.06 13:20:38 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.07.05 22:29:43 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mappe1.xls
[2010.07.04 08:52:30 | 000,000,970 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.07.03 20:09:27 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ SHIFT.lnk
[2010.07.03 11:09:18 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.07.02 18:22:58 | 000,009,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n100000063035081_514.jpg
[2010.06.29 20:28:46 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_old
[2010.06.27 16:20:03 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_BAK_92140
[2010.06.27 16:03:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.06.27 15:19:34 | 000,276,448 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.27 12:05:12 | 000,001,812 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\System Update.lnk
[2010.06.27 12:04:40 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NVIDIA System Monitor.lnk
[2010.06.27 12:04:03 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Performance.lnk
[2010.06.21 21:13:50 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Gainward.8600GTS.512.070924.bin
[2010.06.18 14:49:14 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wetterstation.doc
[2010.06.09 20:59:01 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Aktuell.doc
[2010.06.04 23:00:27 | 000,000,963 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2010c.lnk
[2010.05.31 21:39:00 | 001,582,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.30 18:30:27 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.05.29 18:28:37 | 000,000,510 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.05.29 16:18:32 | 000,033,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.29 16:17:27 | 000,000,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WISO Mein Geld 2010.lnk
[9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.08.21 17:51:56 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk
[2010.08.19 18:36:18 | 000,008,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\chips_06.jpg
[2010.08.15 15:55:46 | 000,037,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-07.JPG
[2010.08.15 15:55:37 | 000,032,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-06.JPG
[2010.08.15 15:55:31 | 000,044,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-05.JPG
[2010.08.15 15:55:24 | 000,040,859 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-04.jpg
[2010.08.15 15:55:15 | 000,066,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-03.jpg
[2010.08.15 15:55:06 | 000,052,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-02.JPG
[2010.08.15 15:54:56 | 000,047,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-01.JPG
[2010.08.15 10:06:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.08.14 23:08:21 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.14 22:34:29 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.14 22:33:09 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.08.12 20:53:00 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk
[2010.08.11 21:34:43 | 000,000,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\UnderCoverXP.lnk
[2010.08.01 09:40:03 | 000,051,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg
[2010.08.01 09:39:45 | 000,026,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg
[2010.08.01 09:39:35 | 000,049,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg
[2010.08.01 09:14:54 | 000,024,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\urlaubs-checkliste.pdf
[2010.07.27 17:20:06 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.07.27 16:55:45 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
[2010.07.27 16:47:14 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job
[2010.07.27 16:47:14 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job
[2010.07.27 16:31:37 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.25 21:08:19 | 000,002,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Manager 2009.lnk
[2010.07.24 09:16:29 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk
[2010.07.24 09:14:06 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.07.23 00:28:37 | 000,068,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bestätigung Ihres Bezahlvor....pdf
[2010.07.14 17:59:22 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.06 21:28:38 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tiramisu nach original italienischem Rezept unserer Tante An.doc
[2010.07.06 21:27:36 | 003,063,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\unRoad_Pizza.mpeg
[2010.07.06 21:27:36 | 001,384,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ferrari_456GT-Test_Drive(1).mpg
[2010.07.06 21:24:23 | 000,059,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt18.jpg
[2010.07.06 21:24:23 | 000,051,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt22.jpg
[2010.07.06 21:24:23 | 000,045,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt21.jpg
[2010.07.06 21:24:23 | 000,042,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt24.jpg
[2010.07.06 21:24:23 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt16.jpg
[2010.07.06 21:24:23 | 000,033,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt23.jpg
[2010.07.06 21:24:23 | 000,027,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt19.jpg
[2010.07.06 21:24:23 | 000,026,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt20.jpg
[2010.07.06 21:24:23 | 000,015,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt17.jpg
[2010.07.06 21:24:22 | 000,429,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt1.tif
[2010.07.06 21:24:22 | 000,061,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\salerno_golfo_720.jpg
[2010.07.06 21:24:22 | 000,054,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt6.jpg
[2010.07.06 21:24:22 | 000,047,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt10.jpg
[2010.07.06 21:24:22 | 000,047,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt12.jpg
[2010.07.06 21:24:22 | 000,042,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt15.jpg
[2010.07.06 21:24:22 | 000,042,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\colle1_web_360.jpg
[2010.07.06 21:24:22 | 000,040,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt3.jpg
[2010.07.06 21:24:22 | 000,038,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cartinagen.gif
[2010.07.06 21:24:22 | 000,036,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt9.jpg
[2010.07.06 21:24:22 | 000,035,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt8.jpg
[2010.07.06 21:24:22 | 000,035,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt2.jpg
[2010.07.06 21:24:22 | 000,034,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\index_cata_480.jpg
[2010.07.06 21:24:22 | 000,034,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt5.jpg
[2010.07.06 21:24:22 | 000,030,255 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt4.jpg
[2010.07.06 21:24:22 | 000,027,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt7.jpg
[2010.07.06 21:24:22 | 000,025,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt14.jpg
[2010.07.06 21:24:22 | 000,025,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt1.jpg
[2010.07.06 21:24:22 | 000,016,307 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt13.jpg
[2010.07.06 21:24:22 | 000,016,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\panoramicapositano720.jpg
[2010.07.06 21:24:07 | 006,031,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 3.avi
[2010.07.06 21:23:54 | 032,927,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 2.avi
[2010.07.06 21:23:50 | 019,012,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 1.avi
[2010.07.05 22:29:43 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mappe1.xls
[2010.07.04 08:52:30 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.07.03 20:09:27 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ SHIFT.lnk
[2010.07.03 11:09:18 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.07.02 18:22:57 | 000,009,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n100000063035081_514.jpg
[2010.06.29 20:29:59 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_new.LOG
[2010.06.27 16:32:43 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.06.27 16:19:56 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_TU_92140.LOG
[2010.06.27 16:03:54 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.06.27 16:03:52 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.06.27 16:03:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.06.27 16:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2010.06.27 12:05:12 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\System Update.lnk
[2010.06.27 12:04:40 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NVIDIA System Monitor.lnk
[2010.06.27 12:04:03 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Performance.lnk
[2010.06.21 21:13:50 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Gainward.8600GTS.512.070924.bin
[2010.06.18 14:49:14 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wetterstation.doc
[2010.06.09 20:59:00 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Aktuell.doc
[2010.06.04 23:00:27 | 000,000,963 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2010c.lnk
[2010.06.04 23:00:23 | 012,754,944 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.05.29 16:17:27 | 000,000,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WISO Mein Geld 2010.lnk
[2010.05.24 19:54:40 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2010.05.24 19:54:40 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2010.05.24 19:54:27 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010.02.27 11:01:24 | 000,001,820 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010.02.24 21:25:39 | 000,000,058 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini
[2010.02.17 14:25:08 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2009.12.16 21:36:17 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.12.10 18:40:20 | 000,032,345 | ---- | C] () -- C:\WINDOWS\unvpeye.ini
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.22 16:24:24 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\3B9ED09031.sys
[2009.11.09 18:48:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.08.11 19:12:38 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.10 21:28:24 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.08.10 21:18:51 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.08.10 21:18:51 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.08.10 19:27:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.08.10 19:27:25 | 000,003,012 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.08.10 19:27:20 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.08.08 22:49:21 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2009.08.08 22:10:11 | 000,000,510 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.08 20:39:34 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINDOWS\japi.dll
[2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2009.11.06 21:01:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.#
[2009.11.01 09:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\1&1
[2009.08.09 18:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2010.02.17 14:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Acronis
[2010.03.13 20:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AntiBrowserSpy 2009
[2010.05.29 16:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2010.05.29 16:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service GmbH
[2010.02.15 18:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canon Easy-WebPrint EX
[2009.12.11 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cerasus.media
[2010.01.05 14:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COMPUTERBILD Browser-Optimierer
[2010.05.30 09:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COMPUTERBILD-God-Modus
[2010.05.29 16:22:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign
[2009.08.08 22:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ESET
[2009.12.31 14:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GlobalSCAPE
[2010.03.24 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe
[2009.08.10 21:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InterVideo
[2010.05.29 16:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LetsTrade
[2010.03.24 20:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware
[2009.12.16 22:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MP3Find
[2009.12.02 22:45:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Multimedia Player
[2009.09.11 15:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite
[2009.11.13 22:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ROUTE 66 Sync
[2009.09.17 21:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung
[2009.08.09 07:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScreenSeven
[2009.11.06 21:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\T-Online
[2010.02.04 23:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TeamViewer
[2009.08.08 22:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2009.08.08 22:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2009.08.17 19:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vodafone
[2009.10.04 20:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2009.08.09 18:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.04.30 07:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodata Limited
[2010.03.24 20:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.05.29 16:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.02.15 18:20:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.15 18:40:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010.02.15 18:40:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2009.12.11 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cerasus.media
[2009.09.04 17:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Crenetic
[2010.07.04 08:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.08.08 22:00:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2009.12.31 14:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
[2010.03.24 20:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.09.11 16:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.03.24 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.08.12 21:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.09.06 17:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.12.16 21:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.01.17 15:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.11.06 21:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.01.28 14:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\temp
[2010.06.27 16:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.11 21:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.11.13 19:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.05.28 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.08.24 20:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.08.14 22:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2010.06.27 16:32:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.08.23 21:02:34 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2010.08.23 21:01:55 | 000,003,933 | ---- | M] () -- C:\aaw7boot.log
[2009.08.08 20:36:06 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.08.10 21:18:00 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.08.08 20:36:06 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.12.30 20:50:05 | 000,005,442 | ---- | M] () -- C:\index.htm
[2009.08.08 20:36:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.11.01 14:14:54 | 000,000,000 | ---- | M] () -- C:\itouch_config_crash_info.txt
[2009.08.08 22:21:19 | 000,000,000 | ---- | M] () -- C:\itouch_crash_info.txt
[2009.08.08 20:36:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.08.09 21:01:24 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.23 21:01:55 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2009.11.13 19:34:25 | 000,000,162 | ---- | M] () -- C:\TO_InstallLog.txt
< %systemroot%\system32\*.wt >
< %systemroot%\system32\*.ruy >
< %systemroot%\Fonts\*.com >
[2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
< %systemroot%\Fonts\*.dll >
< %systemroot%\Fonts\*.ini >
[2009.08.08 20:35:47 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
< %systemroot%\Fonts\*.ini2 >
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2009.03.24 06:00:00 | 000,027,648 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPDA1.DLL
[2009.03.24 06:00:00 | 000,070,656 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPPA1.DLL
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
< %systemroot%\REPAIR\*.bak1 >
< %systemroot%\REPAIR\*.ini >
< %systemroot%\system32\*.jpg >
< %systemroot%\*.scr >
< %systemroot%\*._sy >
< %APPDATA%\Adobe\Update\*.* >
< %ALLUSERSPROFILE%\Favorites\*.* >
< %APPDATA%\Microsoft\*.* >
< %PROGRAMFILES%\*.* >
< %APPDATA%\Update\*.* >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2009.08.08 22:24:22 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.08.08 22:24:22 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.08.08 22:24:21 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-12 10:52:09
< End of report > --- --- --- |