OTL.txt:
OTL Logfile: Code:
OTL logfile created on: 17.12.2010 19:19:56 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\Dokumente und Einstellungen\Lauritz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73,25 Gb Total Space | 55,66 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
Drive D: | 146,49 Gb Total Space | 62,83 Gb Free Space | 42,89% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,43 Gb Free Space | 94,60% Space Free | Partition Type: NTFS
Drive F: | 19,76 Gb Total Space | 19,48 Gb Free Space | 98,61% Space Free | Partition Type: NTFS
Drive K: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: LAURITZ-958CC3A | User Name: Lauritz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - D:\Programme\Prevx\prevx.exe (Prevx)
PRC - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe ()
PRC - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe ()
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Fun4IM\BndCore.exe (Discordia Limited)
PRC - D:\Programme\Sandboxie\SbieCtrl .exe (SANDBOXIE L.T.D)
PRC - D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
PRC - D:\Programme\Winamp\winampa .exe (Nullsoft, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched .exe (Sun Microsystems, Inc.)
PRC - D:\WINDOWS\system32\mspaint.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
PRC - D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - D:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe (RealNetworks, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Analog Devices\Core\smax4pnp .exe (Analog Devices, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe (Stardock)
========== Modules (SafeList) ==========
MOD - D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
MOD - D:\WINDOWS\oxehitamaga.dll ()
MOD - D:\WINDOWS\system32\opengl32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\glu32.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\ddraw.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\dciman32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (SwitchBoard) -- D:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe File not found
SRV - (NtLmSspCiSvc) -- D:\WINDOWS\System32\apphelpq.exe File not found
SRV - (HidServ) -- D:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AMService) -- D:\WINDOWS\TEMP\lmib\setup.exe File not found
SRV - (CSIScanner) -- D:\Programme\Prevx\prevx.exe (Prevx)
SRV - (Akamai) -- d:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll ()
SRV - (Fun4IM Coordinator) -- D:\Programme\Fun4IM\Bandoo.exe (Discordia Limited)
SRV - (SbieSvc) -- D:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (cvhsvc) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
SRV - (osppsvc) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (sftvsa) -- D:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- D:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (LVPrcSrv) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (SSUSBDownload) -- D:\WINDOWS\System32\DRIVERS\SSUSBDownload.sys File not found
DRV - (RT73) -- D:\WINDOWS\System32\DRIVERS\rt73.sys File not found
DRV - (pxrts) -- D:\WINDOWS\system32\drivers\pxrts.sys (Prevx)
DRV - (pxscan) -- D:\WINDOWS\System32\drivers\pxscan.sys (Prevx)
DRV - (pxkbf) -- D:\WINDOWS\system32\drivers\pxkbf.sys (Prevx)
DRV - (SbieDrv) -- D:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SCREAMINGBDRIVER) -- D:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (atksgt) -- D:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- D:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- D:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (Sftredir) -- D:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation)
DRV - (sftvol) -- D:\Programme\Microsoft Application Virtualization Client\drivers\SftVolXP.sys (Microsoft Corporation)
DRV - (sftplay) -- D:\Programme\Microsoft Application Virtualization Client\drivers\sftplayxp.sys (Microsoft Corporation)
DRV - (sftfs) -- D:\Programme\Microsoft Application Virtualization Client\drivers\SftFSXP.sys (Microsoft Corporation)
DRV - (LUsbFilt) -- D:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- D:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- D:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- D:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- D:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LVUSBSta) -- D:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVRS) -- D:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- D:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- D:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- D:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (USB_RNDIS) -- D:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nmwcdsa) -- D:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia)
DRV - (nmwcdsacm) -- D:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia)
DRV - (nmwcdsacj) -- D:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia)
DRV - (nmwcdsac) -- D:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia)
DRV - (SE27mdm) -- D:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- D:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- D:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (ADIHdAudAddService) -- D:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SenFiltService) -- D:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (HdAudAddService) -- D:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/402"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.22.3
FF - prefs.js..extensions.enabledItems: {F0A83552-558E-4A60-9B11-D269EDB92F16}:1.9.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: firefox@bandoo.com:5.0
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: D:\Programme\MyWebSearch\bar\1.bin File not found
FF - HKLM\software\mozilla\Firefox\Extensions\\{F0A83552-558E-4A60-9B11-D269EDB92F16}: D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\{F0A83552-558E-4A60-9B11-D269EDB92F16} [2010.10.19 18:19:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.11 16:37:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.11 16:37:58 | 000,000,000 | ---D | M]
[2009.09.12 00:33:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Extensions
[2010.12.17 16:56:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions
[2010.12.12 13:38:00 | 000,000,000 | ---D | M] (FlashGot) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.05.07 16:53:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.03 19:20:00 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.29 23:29:52 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.12 13:37:59 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.14 12:32:02 | 000,000,000 | ---D | M] (DownThemAll!) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.11.30 13:43:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\firefox@bandoo.com
[2010.12.15 13:15:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\extensions\foxyproxy@eric.h.jung
[2010.12.01 13:18:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ze0elmkq.Lauritz\extensions
[2010.03.17 18:01:36 | 000,002,256 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\askcom.xml
[2010.06.23 16:02:34 | 000,000,873 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\conduit.xml
[2010.12.13 19:38:12 | 000,001,056 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\icqplugin.xml
[2009.09.30 15:45:30 | 000,002,137 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\MyStart Search.xml
[2010.06.03 18:58:26 | 000,010,017 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\mywebsearch.xml
[2010.08.16 15:07:30 | 000,005,529 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\searchplugins\SearchquWebSearch.xml
[2010.12.17 16:56:34 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.10.27 12:27:56 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.08.25 01:44:54 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.18 13:39:16 | 000,001,779 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\clipfish.xml
[2010.03.18 13:39:16 | 000,001,013 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\conrad.xml
[2010.03.18 13:39:16 | 000,002,487 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\discount24.xml
[2010.08.25 01:44:54 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.25 01:44:54 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.18 13:39:16 | 000,001,047 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\musicload.xml
[2010.03.18 13:39:16 | 000,002,120 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\myvideo.xml
[2010.03.18 13:39:16 | 000,002,023 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\otto.xml
[2010.03.18 13:39:16 | 000,000,758 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\quelle.xml
[2010.08.16 15:07:30 | 000,005,529 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
[2010.03.18 13:39:16 | 000,001,329 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\telefonbuch-de.xml
[2010.08.25 01:44:54 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.25 01:44:54 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
[2010.03.18 13:39:16 | 000,005,375 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yodl.xml
O1 HOSTS File: ([2009.10.10 18:47:45 | 000,343,775 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 11784 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D4EF9801} - D:\WINDOWS\system32\PxSecure.dll (Prevx)
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - D:\Programme\Fun4IM\Plugins\IE\ieplugin.dll (Discordia Limited)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [Dpoficuhaya] D:\WINDOWS\oxehitamaga.DLL ()
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] D:\WINDOWS\System32\HDAShCut.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe ()
O4 - HKLM..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe ()
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\Run: [ICQ] D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\Run: [SandboxieControl] D:\Programme\Sandboxie\SbieCtrl.exe ()
O4 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004..\RunOnce: [Shockwave Updater] D:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -Mozilla\4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident\4.0; GTB6.3; Mozilla\4.0 ( File not found
O4 - Startup: D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (d:\progra~1\fun4im\bndhook.dll) - d:\Programme\Fun4IM\BndHook.dll (Discordia Limited)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - d:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\MCPClient: DllName - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll - D:\Programme\Gemeinsame Dateien\Stardock\MCPStub.dll (Stardock)
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - D:\Programme\Gemeinsame Dateien\Stardock\MCPCore.dll (Stardock)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Lauritz\Desktop\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Lauritz\Desktop\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.26 10:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless Client Utility.lnk - D:\PROGRA~1\Belkin\F5D9050\BELKIN~1.EXE - File not found
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.)
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^Lauritz^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE - File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - D:\Programme\DAEMON Tools Lite\DTLite.exe File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - D:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Quick Search Box - hkey= - key= - D:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe File not found
MsConfig - StartUpReg: ICQ - hkey= - key= - D:\Programme\ICQ6.5\ICQ.exe File not found
MsConfig - StartUpReg: Lexmark X1100 Series - hkey= - key= - D:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - D:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
MsConfig - StartUpReg: S60 PC Suite Tray - hkey= - key= - D:\Programme\Samsung\Samsung PC Studio 7\PCSuite.exe File not found
MsConfig - StartUpReg: SoundMAX - hkey= - key= - D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: Steam - hkey= - key= - D:\Programme\Steam\Steam.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
SafeBootMin: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup -
SafeBootMin: WinDefend - Reg Error: Value error.
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup -
SafeBootNet: WinDefend - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {09D80335-9BBF-48EB-9576-8B6928C251A2} - GMX Update
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - d:\WINDOWS\system32\Rundll32.exe d:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BA9621C4-7550-0452-29A0-EC48409327A3} - Microsoft Windows Media Player 6.4
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CB86EC62-CEA7-4C82-9EBA-B7A5E410E54C} - Yahoo! YPSR Engine
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FEDD9260-D3CF-3DB7-87C4-E95B1F250731} - Outlook Express
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe
ActiveX: >{0E14C9D4-8E08-406B-A942-A362FC390586} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.ac3acm - D:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - D:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - D:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - D:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - D:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.FPS1 - D:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.HFYU - D:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: VIDC.I420 - D:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP70 - D:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.XVID - D:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - D:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (14368834563604480)
========== Files/Folders - Created Within 30 Days ==========
[2010.12.17 19:18:48 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Lauritz\Desktop\OTL.exe
[2010.12.17 13:43:53 | 000,071,880 | ---- | C] (Prevx) -- D:\WINDOWS\System32\PxSecure.dll
[2010.12.17 13:43:52 | 000,076,696 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxrts.sys
[2010.12.17 13:43:52 | 000,032,008 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxscan.sys
[2010.12.17 13:43:51 | 000,026,096 | ---- | C] (Prevx) -- D:\WINDOWS\System32\drivers\pxkbf.sys
[2010.12.17 13:43:51 | 000,000,000 | ---D | C] -- D:\Programme\Prevx
[2010.12.17 13:43:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.12.17 13:39:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.16 19:28:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\kbd106.dll
[2010.12.16 19:28:01 | 000,006,144 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\kbd106.dll
[2010.12.16 13:48:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Adobe
[2010.12.15 12:48:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2010.12.13 16:49:09 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Lauritz\Recent
[2010.12.05 23:35:25 | 000,000,000 | ---D | C] -- D:\Casino
[2010.12.05 20:47:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\.olsclibs
[2010.12.01 13:17:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo
[2010.11.30 13:44:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
[2010.11.30 13:43:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2010.11.30 13:43:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM
[2010.11.30 13:43:03 | 000,000,000 | ---D | C] -- D:\Programme\Fun4IM
[2010.11.30 13:42:41 | 000,000,000 | ---D | C] -- D:\Programme\WhiteSmoke
[2010.11.30 06:41:04 | 000,000,000 | ---D | C] -- D:\Programme\World of Warcraft 4.0
[2009.12.31 16:07:27 | 000,325,279 | ---- | C] (x22shop) -- D:\Programme\xRequester.exe
[2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- D:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.04.02 14:07:12 | 000,929,792 | ---- | C] (PC SOFT) -- D:\Programme\WD140com.dll
[2009.04.01 14:45:58 | 000,365,568 | ---- | C] (PC SOFT) -- D:\Programme\WD140GRF.dll
[2009.04.01 10:48:46 | 002,973,696 | ---- | C] (PC SOFT) -- D:\Programme\WD140OBJ.DLL
[2009.03.31 11:35:06 | 000,318,976 | ---- | C] (PC SOFT) -- D:\Programme\WD140mess.dll
[2009.03.27 19:41:56 | 000,606,208 | ---- | C] (PC SOFT) -- D:\Programme\WD140GGL.dll
[2009.03.27 18:34:50 | 000,860,160 | ---- | C] (PC SOFT) -- D:\Programme\WD140prn.dll
[2009.03.27 17:56:24 | 000,577,536 | ---- | C] (PC SOFT) -- D:\Programme\WD140sql.dll
[2009.03.20 16:49:24 | 000,651,264 | ---- | C] (PC SOFT) -- D:\Programme\WD140HTML.dll
[2009.03.20 12:51:28 | 002,152,448 | ---- | C] (PC SOFT) -- D:\Programme\WD140VM.DLL
[2009.03.19 16:55:54 | 000,125,952 | ---- | C] (PC SOFT) -- D:\Programme\wd140test.dll
[2009.03.19 15:45:08 | 000,552,960 | ---- | C] (PC SOFT) -- D:\Programme\WD140STD.DLL
[2009.03.19 13:31:38 | 002,519,552 | ---- | C] (PC SOFT) -- D:\Programme\WD140HF.dll
[2009.03.18 21:09:04 | 000,512,000 | ---- | C] (PC SOFT) -- D:\Programme\WD140CPL.DLL
[2009.03.18 19:51:10 | 001,007,104 | ---- | C] (PC SOFT) -- D:\Programme\WD140Page.dll
[2009.03.18 17:42:58 | 000,389,120 | ---- | C] (PC SOFT) -- D:\Programme\WD140ETAT.dll
[2009.03.18 17:02:06 | 000,448,000 | ---- | C] (PC SOFT) -- D:\Programme\WD140XML.dll
[2009.03.13 20:06:04 | 000,528,384 | ---- | C] (PC SOFT) -- D:\Programme\WD140XLS.dll
[2009.03.13 12:54:08 | 000,610,304 | ---- | C] (PC SOFT) -- D:\Programme\WD140RTF.dll
[2009.03.11 15:35:20 | 000,430,080 | ---- | C] (PC SOFT) -- D:\Programme\WD140zip.dll
[2009.03.11 14:48:46 | 000,684,032 | ---- | C] (PC SOFT) -- D:\Programme\WD140IMG.DLL
[2009.03.10 12:55:26 | 000,528,896 | ---- | C] (PC SOFT) -- D:\Programme\wd140net1.dll
[2009.03.10 12:53:44 | 000,401,408 | ---- | C] (PC SOFT) -- D:\Programme\wd140net2.dll
[2009.03.06 19:09:44 | 005,991,424 | ---- | C] (PC SOFT) -- D:\Programme\WD140UNI.dll
[2009.03.05 18:31:52 | 000,126,976 | ---- | C] (PC SOFT) -- D:\Programme\WD140JAV.DLL
[2009.03.05 13:33:34 | 000,532,480 | ---- | C] (PC SOFT) -- D:\Programme\WD140pdf.dll
[2009.03.04 14:01:58 | 000,307,200 | ---- | C] (PC SOFT) -- D:\Programme\WD140RPL.dll
[2009.03.03 15:37:48 | 001,236,992 | ---- | C] (PC SOFT) -- D:\Programme\WD140cod.dll
[2009.02.27 15:24:52 | 000,184,320 | ---- | C] (PC SOFT) -- D:\Programme\WD140Action.dll
[2009.02.19 15:22:12 | 000,095,232 | ---- | C] (PC SOFT) -- D:\Programme\WD140TRS.dll
[2009.02.04 12:21:42 | 000,143,360 | ---- | C] (PC SOFT) -- D:\Programme\WD140agt.dll
[2009.01.30 14:10:28 | 000,606,208 | ---- | C] (PC SOFT) -- D:\Programme\WD140OLDB.dll
[2009.01.28 19:24:00 | 000,110,592 | ---- | C] (PC SOFT) -- D:\Programme\WD140OLE.DLL
[2009.01.28 12:13:08 | 000,134,144 | ---- | C] (PC SOFT) -- D:\Programme\WD140CE.dll
[2009.01.22 12:41:30 | 000,892,928 | ---- | C] (PC SOFT) -- D:\Programme\WD140IMG2.DLL
[2009.01.14 11:43:50 | 000,122,880 | ---- | C] (PC SOFT) -- D:\Programme\WD140GRV.dll
[2008.12.01 18:15:40 | 000,458,752 | ---- | C] (PC SOFT) -- D:\Programme\WD140gpu.dll
[2008.11.13 11:32:14 | 000,237,568 | ---- | C] (PC SOFT) -- D:\Programme\WD140PCL.dll
[2008.11.04 19:11:06 | 000,208,896 | ---- | C] (PC SOFT) -- D:\Programme\WD140plm.dll
[2008.10.30 10:49:24 | 000,360,448 | ---- | C] (PC SOFT) -- D:\Programme\WD140NXML.dll
[2008.10.29 11:44:24 | 000,602,112 | ---- | C] (PC SOFT) -- D:\Programme\WD140db.dll
[2008.10.22 08:59:08 | 000,131,072 | ---- | C] (PC SOFT) -- D:\Programme\WD140barc.dll
[2008.09.24 10:18:38 | 000,114,688 | ---- | C] (PC SOFT) -- D:\Programme\WD140Mat.dll
[2008.07.16 09:41:26 | 000,043,520 | ---- | C] (PC SOFT) -- D:\Programme\WD140xaml.dll
[8 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.12.17 19:21:03 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.17 19:21:02 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.17 19:19:00 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job
[2010.12.17 19:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At44.job
[2010.12.17 18:48:26 | 000,000,120 | ---- | M] () -- D:\WINDOWS\Xkokero.dat
[2010.12.17 18:46:55 | 000,000,112 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5YqMVd21.dat
[2010.12.17 18:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At43.job
[2010.12.17 17:09:55 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.12.17 17:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At42.job
[2010.12.17 16:42:34 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At41.job
[2010.12.17 16:42:30 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.17 16:20:29 | 000,002,435 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\HiJackThis.lnk
[2010.12.17 15:05:04 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At40.job
[2010.12.17 14:00:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At39.job
[2010.12.17 13:43:53 | 000,071,880 | ---- | M] (Prevx) -- D:\WINDOWS\System32\PxSecure.dll
[2010.12.17 13:43:52 | 000,076,696 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxrts.sys
[2010.12.17 13:43:52 | 000,032,008 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxscan.sys
[2010.12.17 13:43:51 | 000,026,096 | ---- | M] (Prevx) -- D:\WINDOWS\System32\drivers\pxkbf.sys
[2010.12.17 13:43:37 | 000,001,162 | ---- | M] () -- D:\WINDOWS\wininit.ini
[2010.12.17 13:28:53 | 000,082,434 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
[2010.12.17 02:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At27.job
[2010.12.17 01:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At26.job
[2010.12.17 00:26:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At25.job
[2010.12.17 00:19:04 | 000,000,000 | ---- | M] () -- D:\WINDOWS\Skugodipo.bin
[2010.12.16 23:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At48.job
[2010.12.16 22:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At47.job
[2010.12.16 21:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At46.job
[2010.12.16 20:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At45.job
[2010.12.16 16:33:05 | 000,032,768 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.16 13:31:58 | 004,350,779 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeB.jpg
[2010.12.16 13:30:35 | 003,444,987 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeA.jpg
[2010.12.16 13:18:11 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.15 12:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At37.job
[2010.12.14 13:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At38.job
[2010.12.13 23:30:08 | 000,189,988 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 23_30_06.031250.dmp
[2010.12.13 20:24:59 | 000,210,480 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 20_24_54.031250.dmp
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At36.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At35.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At34.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At33.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At32.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At31.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At30.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At29.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\tasks\At28.job
[2010.12.12 19:52:11 | 000,042,500 | ---- | M] () -- D:\WINDOWS\System32\HDAShCut.exe
[2010.12.12 13:22:28 | 000,221,200 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-12 13_22_26.062500.dmp
[2010.12.07 00:54:40 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.05 23:35:28 | 000,000,670 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EuroGrand Casino.lnk
[2010.12.02 14:23:25 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.12.02 14:23:06 | 000,000,312 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\Curse Client.appref-ms
[2010.12.01 19:57:54 | 000,220,844 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-01 19_57_47.140625.dmp
[2010.12.01 14:48:36 | 000,000,367 | ---- | M] () -- D:\WINDOWS\lexstat.ini
[2010.12.01 14:43:56 | 000,428,062 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\p011210_14.43.jpg
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 14:34:06 | 000,171,634 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\lastscan.jpg
[2010.11.21 18:25:20 | 000,001,718 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.19 13:09:30 | 000,459,250 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.11.19 13:09:30 | 000,441,264 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.11.19 13:09:30 | 000,084,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.11.19 13:09:30 | 000,071,324 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.11.17 23:28:52 | 000,013,997 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\46.jpg
[8 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.12.16 13:31:53 | 004,350,779 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeB.jpg
[2010.12.16 13:30:30 | 003,444,987 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\MusikArbeitGruppeA.jpg
[2010.12.15 12:48:45 | 000,002,435 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\HiJackThis.lnk
[2010.12.13 23:30:06 | 000,189,988 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 23_30_06.031250.dmp
[2010.12.13 20:24:54 | 000,210,480 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-13 20_24_54.031250.dmp
[2010.12.12 19:53:27 | 000,082,434 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CQ0l7xDQ.exe
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At48.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At47.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At46.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At45.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At44.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At43.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At42.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At41.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At40.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At39.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At38.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At37.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At36.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At35.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At34.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At33.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At32.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At31.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At30.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At29.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At28.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At27.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At26.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | C] () -- D:\WINDOWS\tasks\At25.job
[2010.12.12 19:53:19 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5YqMVd21.dat
[2010.12.12 13:22:26 | 000,221,200 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-12 13_22_26.062500.dmp
[2010.12.05 23:35:28 | 000,000,670 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\EuroGrand Casino.lnk
[2010.12.02 14:23:25 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Startmenü\Programme\Autostart\CurseClientStartup.ccip
[2010.12.02 14:23:06 | 000,000,312 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\Curse Client.appref-ms
[2010.12.01 19:57:47 | 000,220,844 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\ts3_clientui-win32-12815-2010-12-01 19_57_47.140625.dmp
[2010.12.01 14:44:04 | 000,428,062 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Desktop\p011210_14.43.jpg
[2010.11.29 14:34:04 | 000,171,634 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\lastscan.jpg
[2010.11.17 23:28:52 | 000,013,997 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Eigene Dateien\46.jpg
[2010.10.22 18:29:41 | 000,010,756 | ---- | C] () -- D:\WINDOWS\System32\syncsst.dll
[2010.10.19 20:31:10 | 000,000,006 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\start
[2010.10.19 20:29:54 | 000,000,006 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\completescan
[2010.10.19 18:18:33 | 000,000,010 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\install
[2010.10.19 18:17:48 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\33173.bat
[2010.09.16 15:11:31 | 000,001,994 | ---- | C] () -- D:\WINDOWS\Sandboxie.ini
[2010.09.08 17:05:57 | 000,165,376 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2010.09.08 17:05:54 | 000,790,528 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2010.09.08 17:05:54 | 000,134,144 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2010.09.08 17:05:54 | 000,108,032 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll
[2010.08.26 13:43:52 | 000,000,261 | ---- | C] () -- D:\WINDOWS\WPE PRO - modified.INI
[2010.07.16 02:34:49 | 000,280,840 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.28 00:37:03 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.09 12:14:20 | 000,000,000 | ---- | C] () -- D:\WINDOWS\System32\adsnto.sys
[2010.06.08 15:21:52 | 302,332,579 | -HS- | C] () -- D:\WINDOWS\System32\12520437r.sys
[2010.06.04 19:25:06 | 000,000,038 | ---- | C] () -- D:\WINDOWS\AviSplitter.INI
[2010.05.10 14:14:16 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\driverinfo.txt
[2010.05.05 13:13:49 | 000,000,004 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\xwgsyi.dat
[2010.04.15 15:45:54 | 000,281,760 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2010.04.15 15:45:53 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2010.03.26 19:44:46 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\chrtmp
[2010.01.10 16:37:09 | 001,589,248 | ---- | C] () -- D:\WINDOWS\System32\libmysql_d.dll
[2009.12.31 16:08:37 | 000,006,539 | ---- | C] () -- D:\Programme\Game.ndx
[2009.12.31 16:08:37 | 000,006,539 | ---- | C] () -- D:\Programme\Cheat.ndx
[2009.12.31 16:08:37 | 000,001,558 | ---- | C] () -- D:\Programme\Game.FIC
[2009.12.31 16:08:37 | 000,001,493 | ---- | C] () -- D:\Programme\Cheat.FIC
[2009.12.31 16:08:37 | 000,000,294 | ---- | C] () -- D:\Programme\xRequester.REP
[2009.12.20 21:13:32 | 000,000,745 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MPQEditor.ini
[2009.11.09 16:33:52 | 000,001,733 | ---- | C] () -- D:\WINDOWS\TSearch.INI
[2009.10.13 10:49:22 | 000,162,304 | ---- | C] () -- D:\WINDOWS\System32\ztvunrar36.dll
[2009.10.13 10:49:22 | 000,153,088 | ---- | C] () -- D:\WINDOWS\System32\UNRAR3.dll
[2009.10.13 10:49:22 | 000,077,312 | ---- | C] () -- D:\WINDOWS\System32\ztvunace26.dll
[2009.10.13 10:49:22 | 000,075,264 | ---- | C] () -- D:\WINDOWS\System32\unacev2.dll
[2009.10.10 19:39:38 | 000,001,162 | ---- | C] () -- D:\WINDOWS\wininit.ini
[2009.09.30 15:02:59 | 000,000,367 | ---- | C] () -- D:\WINDOWS\lexstat.ini
[2009.09.30 15:02:26 | 000,040,960 | ---- | C] () -- D:\WINDOWS\System32\lxbkvs.dll
[2009.09.30 15:02:24 | 000,077,824 | ---- | C] () -- D:\WINDOWS\System32\LXBKLCNP.DLL
[2009.09.30 14:59:41 | 000,000,266 | ---- | C] () -- D:\WINDOWS\System32\lxbkcoin.ini
[2009.09.10 16:09:42 | 000,691,696 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2009.08.23 14:56:36 | 000,032,768 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.04 22:16:37 | 000,066,482 | ---- | C] () -- D:\WINDOWS\System32\lvcoinst.ini
[2009.08.04 20:14:20 | 000,007,852 | ---- | C] () -- D:\WINDOWS\System32\mcdmsg7.dll
[2009.08.04 19:19:42 | 000,000,760 | ---- | C] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\setup_ldm.iss
[2009.08.03 17:47:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\dossec.dll
[2008.07.26 07:25:02 | 000,025,624 | ---- | C] () -- D:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.02.28 13:00:00 | 000,196,608 | ---- | C] () -- D:\WINDOWS\oxehitamaga.dll
========== LOP Check ==========
[2010.11.30 13:43:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
[2010.10.19 18:20:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cabela's Outdoor Adventures Saves
[2009.12.25 10:40:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.02 21:11:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2010.11.30 13:43:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM
[2010.10.29 14:13:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.12.09 12:11:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.09.30 15:47:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.09.30 15:46:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.11.23 18:52:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.08.04 13:09:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.11.24 13:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.12.17 13:43:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.11.14 19:39:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.09.30 13:52:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.04.15 15:46:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.10.20 00:52:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.10 20:21:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2010.03.14 12:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Auslogics
[2010.03.16 15:53:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Avnex
[2010.08.13 15:33:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Baapp
[2010.12.01 13:17:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools
[2009.12.25 11:03:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Lite
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Pro
[2010.09.19 11:56:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Deckadance16
[2010.05.31 19:51:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.30 15:55:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FileZilla
[2010.03.17 18:34:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeBurner
[2010.04.06 21:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeVideoConverter
[2010.03.19 23:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\gtk-2.0
[2010.12.17 17:37:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\ICQ
[2009.08.04 19:18:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Leadertech
[2010.03.18 13:39:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad
[2009.11.20 17:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MSNInstaller
[2010.08.06 17:40:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Notepad++
[2010.05.10 18:10:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\NVD
[2009.08.20 17:36:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape
[2009.12.07 20:23:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\OpenOffice.org
[2009.11.24 13:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PC Suite
[2010.03.08 19:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar GmbH
[2010.01.07 14:04:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar-Player
[2010.10.02 14:32:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PriceGong
[2009.12.11 13:06:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Publish Providers
[2009.11.26 15:12:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Samsung
[2010.09.30 13:52:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Screaming Bee
[2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software
[2010.09.26 22:55:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SoftGrid Client
[2009.12.11 13:06:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sony
[2010.01.11 20:11:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TeamViewer
[2010.06.28 00:43:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Teleca
[2010.08.14 22:17:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Tohiil
[2010.05.10 18:09:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TP
[2010.12.17 13:56:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\UseNeXT
[2010.11.30 13:45:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
[2010.12.17 00:26:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At25.job
[2010.12.17 01:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At26.job
[2010.12.17 02:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At27.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At28.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At29.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At30.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At31.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At32.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At33.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At34.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At35.job
[2010.12.12 19:53:27 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At36.job
[2010.12.15 12:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At37.job
[2010.12.14 13:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At38.job
[2010.12.17 14:00:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At39.job
[2010.12.17 15:05:04 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At40.job
[2010.12.17 16:42:34 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At41.job
[2010.12.17 17:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At42.job
[2010.12.17 18:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At43.job
[2010.12.17 19:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At44.job
[2010.12.16 20:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At45.job
[2010.12.16 21:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At46.job
[2010.12.16 22:05:02 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At47.job
[2010.12.16 23:05:00 | 000,000,428 | ---- | M] () -- D:\WINDOWS\Tasks\At48.job
[2010.12.17 19:19:00 | 000,000,422 | -H-- | M] () -- D:\WINDOWS\Tasks\User_Feed_Synchronization-{039787DA-F0EB-4BDA-B675-E56557BC86FF}.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2010.12.17 13:39:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Adobe
[2010.03.14 12:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Auslogics
[2010.03.16 15:53:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Avnex
[2010.01.13 18:33:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\AVS4YOU
[2010.08.13 15:33:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Baapp
[2010.12.01 13:17:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Bandoo
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools
[2009.12.25 11:03:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Lite
[2009.09.10 18:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DAEMON Tools Pro
[2010.09.19 11:56:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Deckadance16
[2010.06.04 19:24:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DivX
[2009.11.19 21:16:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Download Manager
[2009.09.11 23:59:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\dvdcss
[2010.05.31 19:51:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.30 15:55:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FileZilla
[2010.03.17 18:34:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeBurner
[2010.04.06 21:57:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\FreeVideoConverter
[2009.08.03 17:22:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Google
[2010.03.19 23:47:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\gtk-2.0
[2009.10.30 21:19:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Hamachi
[2010.12.17 17:37:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\ICQ
[2009.08.03 17:10:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Identities
[2009.08.04 19:15:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\InstallShield
[2009.08.04 19:18:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Leadertech
[2009.08.04 19:19:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Logitech
[2009.08.03 17:29:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia
[2010.10.20 01:49:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Malwarebytes
[2010.03.18 13:39:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad
[2010.03.08 18:14:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Media Player Classic
[2010.08.19 14:04:31 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft
[2010.03.15 22:24:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\mIRC
[2010.01.21 23:32:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks
[2009.09.12 00:33:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla
[2009.11.20 17:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\MSNInstaller
[2010.01.13 18:26:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Nero
[2010.08.06 17:40:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Notepad++
[2010.05.10 18:10:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\NVD
[2009.08.20 17:36:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape
[2009.12.07 20:23:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\OpenOffice.org
[2009.11.24 13:43:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PC Suite
[2010.03.08 19:03:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar GmbH
[2010.01.07 14:04:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\phonostar-Player
[2010.10.02 14:32:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\PriceGong
[2009.12.11 13:06:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Publish Providers
[2010.03.09 15:41:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real
[2009.11.26 15:12:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Samsung
[2010.09.30 13:52:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Screaming Bee
[2010.03.10 14:49:35 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SecuROM
[2009.10.13 10:49:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software
[2010.12.14 01:32:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Skype
[2010.12.14 00:04:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\skypePM
[2010.01.18 20:54:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SmartFTP
[2010.09.26 22:55:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\SoftGrid Client
[2009.12.11 13:06:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sony
[2009.08.31 17:29:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sun
[2010.03.15 22:01:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\teamspeak2
[2010.01.11 20:11:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TeamViewer
[2010.06.28 00:43:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Teleca
[2010.08.14 22:17:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Tohiil
[2010.05.10 18:09:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\TP
[2010.12.17 13:56:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\UseNeXT
[2010.01.10 21:47:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Ventrilo
[2010.11.30 13:45:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WhiteSmoke
[2010.12.16 19:14:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Winamp
[2009.08.04 00:19:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\WinRAR
[2009.08.04 22:08:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Yahoo!
< %APPDATA%\*.exe /s >
[2009.08.17 15:12:53 | 000,319,488 | ---- | M] (Octoshape ApS) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.03.18 13:39:15 | 000,196,610 | ---- | M] (ThinkLABs-ltd.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\McLoad\Uninstall-Mcload.exe
[2009.09.05 09:57:32 | 000,010,134 | R--- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
[2009.08.04 22:08:25 | 000,010,134 | R--- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.12.15 12:48:46 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.02.12 19:37:34 | 000,097,144 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2010.01.21 23:31:44 | 000,034,062 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2010.06.24 17:43:19 | 000,188,152 | ---- | M] () -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Mozilla\Firefox\Profiles\iqe9zr41.default\FlashGot.exe
[2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
[2010.06.02 14:57:46 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.12.17 13:28:12 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2009.09.21 14:59:54 | 003,101,560 | ---- | M] (Simply Super Software) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Simply Super Software\Trojan Remover\ilt3D.exe
[2010.05.28 02:48:25 | 000,922,400 | ---- | M] (Sun Microsystems, Inc.) -- D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Sun\Java\JRERunOnce.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- D:\WINDOWS\$NtServicePackUninstall$\agp440.sys
< MD5 for: ATAPI.SYS >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.08.04 19:31:44 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: EXPLORER.EXE >
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- D:\WINDOWS\ServicePackFiles\i386\explorer.exe
< MD5 for: NETLOGON.DLL >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USER32.DLL >
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
< MD5 for: WINLOGON.EXE >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.12.17 13:43:52 | 000,076,696 | ---- | M] (Prevx) Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\pxrts.sys
[2009.12.25 10:40:35 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- D:\WINDOWS\system32\drivers\sptd.sys
< %systemroot%\System32\config\*.sav >
[2009.08.03 18:43:52 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
[2009.08.03 18:43:52 | 000,638,976 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2009.08.03 18:43:52 | 000,475,136 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 03:22:06 | 000,098,304 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\actxprxy.dll
[2008.04.14 03:22:08 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\cryptdll.dll
[2008.04.14 03:22:11 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\hnetcfg.dll
[2009.03.08 03:22:46 | 000,164,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\ieui.dll
[2008.04.14 03:22:12 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\iphlpapi.dll
[2008.04.14 03:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\mlang.dll
[2010.09.10 06:47:49 | 000,602,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msfeeds.dll
[2008.04.14 03:22:17 | 000,159,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msimtf.dll
[2008.04.14 03:22:18 | 000,413,696 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msvcp60.dll
[2008.04.14 03:22:23 | 000,007,680 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasadhlp.dll
[2008.04.14 03:22:23 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasapi32.dll
[2008.04.14 03:22:23 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasman.dll
[2008.04.14 03:22:23 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rtutils.dll
[2008.04.14 03:22:24 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sensapi.dll
[2008.04.14 03:22:30 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sxs.dll
[2008.04.14 03:22:30 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\tapi32.dll
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\vbscript.dll
[2008.04.14 03:22:32 | 000,019,456 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wshtcpip.dll
[2008.04.14 03:22:32 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wsock32.dll
[1 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
========== Alternate Data Streams ==========
@Alternate Data Stream - 99 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 129 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 125 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 110 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
--- --- ---
Extras.txt:
OTL Logfile: Code:
OTL Extras logfile created on: 17.12.2010 19:19:56 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = D:\Dokumente und Einstellungen\Lauritz\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73,25 Gb Total Space | 55,66 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
Drive D: | 146,49 Gb Total Space | 62,83 Gb Free Space | 42,89% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,43 Gb Free Space | 94,60% Space Free | Partition Type: NTFS
Drive F: | 19,76 Gb Total Space | 19,48 Gb Free Space | 98,61% Space Free | Partition Type: NTFS
Drive K: | 0,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: LAURITZ-958CC3A | User Name: Lauritz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- D:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"28960:UDP" = 28960:UDP:*:Disabled:MW2
"3306:TCP" = 3306:TCP:*:Disabled:Navicat
"8085:TCP" = 8085:TCP:*:Disabled:Wow Privi
"8085:UDP" = 8085:UDP:*:Disabled:wow privi
"3724:UDP" = 3724:UDP:*:Disabled:wow privii
"8096:TCP" = 8096:TCP:*:Disabled:wow privi
"8096:UDP" = 8096:UDP:*:Disabled:wow privi
"1119:TCP" = 1119:TCP:*:Disabled:Blizzard Loader
"1119:UDP" = 1119:UDP:*:Disabled:Blizzard Loader
"6112:UDP" = 6112:UDP:*:Disabled:Blizzard Loader
"6112:TCP" = 6112:TCP:*:Disabled:Blizzard Loader
"6881:TCP" = 6881:TCP:*:Disabled:Blizzard Loader
"6881:UDP" = 6881:UDP:*:Disabled:Blizzard Loader
"6999:TCP" = 6999:TCP:*:Disabled:Blizzard Loader
"6999:UDP" = 6999:UDP:*:Disabled:Blizzard Loader
"10879:TCP" = 10879:TCP:*:Enabled:spport
"9062:TCP" = 9062:TCP:*:Enabled:spport
"27896:TCP" = 27896:TCP:*:Enabled:spport
"25497:TCP" = 25497:TCP:*:Enabled:spport
"29029:TCP" = 29029:TCP:*:Enabled:spport
"14048:TCP" = 14048:TCP:*:Enabled:spport
"10116:TCP" = 10116:TCP:*:Enabled:spport
"19224:TCP" = 19224:TCP:*:Enabled:spport
"13787:TCP" = 13787:TCP:*:Enabled:spport
"19798:TCP" = 19798:TCP:*:Enabled:spport
"18978:TCP" = 18978:TCP:*:Enabled:spport
"12753:TCP" = 12753:TCP:*:Enabled:spport
"20676:TCP" = 20676:TCP:*:Enabled:spport
"9934:TCP" = 9934:TCP:*:Enabled:spport
"17054:TCP" = 17054:TCP:*:Enabled:spport
"10829:TCP" = 10829:TCP:*:Enabled:spport
"8165:TCP" = 8165:TCP:*:Enabled:spport
"22636:TCP" = 22636:TCP:*:Enabled:spport
"22435:TCP" = 22435:TCP:*:Enabled:spport
"17467:TCP" = 17467:TCP:*:Enabled:spport
"15698:TCP" = 15698:TCP:*:Enabled:spport
"14904:TCP" = 14904:TCP:*:Enabled:spport
"25665:TCP" = 25665:TCP:*:Enabled:spport
"18403:TCP" = 18403:TCP:*:Enabled:spport
"16125:TCP" = 16125:TCP:*:Enabled:spport
"15772:TCP" = 15772:TCP:*:Enabled:spport
"5822:TCP" = 5822:TCP:*:Enabled:spport
"18478:TCP" = 18478:TCP:*:Enabled:spport
"22782:TCP" = 22782:TCP:*:Enabled:spport
"28362:TCP" = 28362:TCP:*:Enabled:spport
"19594:TCP" = 19594:TCP:*:Enabled:spport
"14852:TCP" = 14852:TCP:*:Enabled:spport
"28950:TCP" = 28950:TCP:*:Enabled:spport
"26557:TCP" = 26557:TCP:*:Enabled:spport
"9261:TCP" = 9261:TCP:*:Enabled:spport
"7391:TCP" = 7391:TCP:*:Enabled:spport
"28684:TCP" = 28684:TCP:*:Enabled:spport
"16785:TCP" = 16785:TCP:*:Enabled:spport
"21019:TCP" = 21019:TCP:*:Enabled:spport
"12422:TCP" = 12422:TCP:*:Enabled:spport
"22608:TCP" = 22608:TCP:*:Enabled:spport
"6909:TCP" = 6909:TCP:*:Enabled:spport
"24737:TCP" = 24737:TCP:*:Enabled:spport
"5486:TCP" = 5486:TCP:*:Enabled:spport
"22153:TCP" = 22153:TCP:*:Enabled:spport
"9961:TCP" = 9961:TCP:*:Enabled:spport
"5103:TCP" = 5103:TCP:*:Enabled:spport
"21216:TCP" = 21216:TCP:*:Enabled:spport
"7580:TCP" = 7580:TCP:*:Enabled:spport
"22739:TCP" = 22739:TCP:*:Enabled:spport
"13022:TCP" = 13022:TCP:*:Enabled:spport
"28458:TCP" = 28458:TCP:*:Enabled:spport
"17823:TCP" = 17823:TCP:*:Enabled:spport
"12814:TCP" = 12814:TCP:*:Enabled:spport
"11758:TCP" = 11758:TCP:*:Enabled:spport
"27278:TCP" = 27278:TCP:*:Enabled:spport
"27809:TCP" = 27809:TCP:*:Enabled:spport
"10348:TCP" = 10348:TCP:*:Enabled:spport
"14621:TCP" = 14621:TCP:*:Enabled:spport
"21001:TCP" = 21001:TCP:*:Enabled:spport
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = D:\Dokumente und Einstellungen\Lauritz\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\FAR CRY 2\bin\FarCry2.exe" = D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\FAR CRY 2\bin\FarCry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Java\jre6\bin\java.exe" = D:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\Left4Dead\left4dead.exe" = D:\Dokumente und Einstellungen\Lauritz\Desktop\Games\Left4Dead\left4dead.exe:*:Enabled:left4dead -- ()
"D:\WINDOWS\explorer.exe" = D:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"$NtUninstallMTF197$" = Street-Ads Browser Enhancer
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Click-to-Run 2010 (Beta)
"{20140062-0062-0407-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 (Beta) - Deutsch
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216014F0}" = Java(TM) 6 Update 14
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{636A7142-586A-4DF7-9207-191A2AF5610C}_is1" = AusLogics BoostSpeed
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D0B2AA8F-CC52-4298-A48E-A9BA169546B6}" = Cabela's Outdoor Adventures
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface
"Bandoo" = Fun4IM
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"ICQToolbar" = ICQ Toolbar
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.3.0 (Full)
"Lexmark X1100 Series" = Lexmark X1100 Series
"lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McLoad Preinstaller" = McLoad Preinstaller
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"netrcacm Uninstall" = RCA Digital Cable Modem
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Office14.Click2Run" = Microsoft Office Click-to-Run 2010 (Beta)
"PCSI" = Prevx
"RealPlayer 12.0" = RealPlayer
"Sandboxie" = Sandboxie 3.48
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-7
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1004336348-1563985344-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Wow Web Stats Client v3.0" = Wow Web Stats Client v3.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.12.2010 14:17:29 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
Error - 17.12.2010 14:19:41 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
Error - 17.12.2010 14:24:26 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x01d66ed0.
Error - 17.12.2010 14:26:06 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x027b6ed0.
Error - 17.12.2010 14:29:59 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
Error - 17.12.2010 14:30:50 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02a56550.
Error - 17.12.2010 14:32:28 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02856550.
Error - 17.12.2010 14:32:50 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
Error - 17.12.2010 14:33:11 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung CQ0l7xDQ.exe, Version 0.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x0000985e.
Error - 17.12.2010 14:33:20 | Computer Name = LAURITZ-958CC3A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul AcroIEHelper.dll, Version 9.4.0.195, Fehleradresse 0x00006550.
[ System Events ]
Error - 17.12.2010 13:18:47 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:23:56 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:28:10 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:32:24 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:38:26 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:42:58 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:45:30 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 13:48:09 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 14:17:19 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 17.12.2010 14:23:02 | Computer Name = LAURITZ-958CC3A | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
--- --- --- |
