Windows Recovery - Probleme danach

========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=4061009
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A EE 17 F7 E0 D3 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64889
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (en)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0b
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011/05/25 00:40:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/12 12:34:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/03 22:48:34 | 000,000,000 | ---D | M]
 
[2008/08/28 21:07:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Extensions
[2011/05/24 05:08:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions
[2010/02/10 20:35:04 | 000,000,000 | ---D | M] ("UltraSurf Firefox Tool") -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2011/05/30 14:53:58 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009/12/03 13:51:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009/12/18 13:41:45 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\firefox@tvunetworks.com
[2010/02/26 11:22:55 | 000,000,000 | ---D | M] (Illimitux) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\illimitux@illimitux.net
[2009/08/04 01:48:32 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\moveplayer@movenetworks.com
[2011/03/31 22:35:44 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com
[2010/01/11 12:28:22 | 000,004,380 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\espn.xml
[2009/08/29 13:59:30 | 000,005,317 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\footiefox.xml
[2011/05/23 12:30:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-1.xml
[2008/11/14 23:47:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-10.xml
[2008/12/19 05:28:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-11.xml
[2009/03/18 05:12:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-12.xml
[2009/03/29 14:45:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-13.xml
[2009/04/25 12:05:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-14.xml
[2009/05/01 11:58:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-15.xml
[2009/06/15 13:05:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-16.xml
[2009/07/20 22:39:29 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-17.xml
[2009/08/07 02:57:45 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-18.xml
[2009/09/11 08:09:10 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-19.xml
[2008/03/27 17:35:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-2.xml
[2009/10/29 02:21:42 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-20.xml
[2009/11/07 06:06:51 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-21.xml
[2009/12/17 13:22:55 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-22.xml
[2010/01/11 12:26:45 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-23.xml
[2010/01/12 12:29:40 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-24.xml
[2010/03/12 14:28:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-25.xml
[2010/03/24 05:22:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-26.xml
[2010/04/03 11:25:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-27.xml
[2010/05/22 01:50:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-28.xml
[2010/06/28 12:25:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-29.xml
[2008/04/17 17:21:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-3.xml
[2010/07/22 02:04:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-30.xml
[2010/07/25 01:52:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-31.xml
[2010/08/09 01:17:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-32.xml
[2010/09/17 13:05:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-33.xml
[2010/10/07 08:03:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-34.xml
[2010/10/22 12:35:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-35.xml
[2010/10/30 11:48:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-36.xml
[2010/12/11 12:01:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-37.xml
[2011/03/04 14:34:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-38.xml
[2011/03/06 21:56:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-39.xml
[2008/06/19 10:24:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-4.xml
[2011/03/24 06:03:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-40.xml
[2008/06/19 18:00:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-5.xml
[2008/07/06 23:39:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-6.xml
[2008/07/17 13:04:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-7.xml
[2008/08/28 21:07:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-8.xml
[2008/09/29 01:59:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin-9.xml
[2011/02/20 12:21:20 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.gif
[2011/02/20 12:21:20 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.src
[2010/06/21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\icqplugin.xml
[2008/02/19 21:18:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\siteadvisor.xml
[2011/05/02 23:33:44 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\searchplugins\wikipedia-en.xml
[2011/04/03 22:48:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/03/17 15:50:52 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/03 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALJOSA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYHYRFFY.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALJOSA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYHYRFFY.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011/04/03 22:48:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/05/25 00:40:55 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2010/11/29 02:24:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/04/29 21:46:05 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\Mozilla Firefox\components\Scriptff.dll
[2011/04/03 22:48:21 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/01/01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/08/13 03:18:04 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2010/01/01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/01/01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/07/29 22:14:15 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 	localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ClickCatcher MSIE handler) - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll (ReGet Software)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20110512123429.dll (McAfee, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (ReGet Bar) - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll (ReGet Software)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (&ESPN) - {AE6F2894-AF10-4C9C-B16E-1DFC6FF8C0C6} - C:\Programme\ESPN\Toolbar\DIGToolBar.dll (Walt Disney Internet Group)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DIGServices] C:\Programme\ESPNRunTime\DIGServices.exe (Walt Disney Internet Group)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DLCXCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.DLL ()
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm ()
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm ()
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_all.htm ()
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm ()
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_link.htm ()
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} hxxp://p3p.sogou.com/MMCShell.cab (MMCPlayer Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game08.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/20 01:58:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/07/22 21:21:50 | 000,000,044 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009/09/04 13:08:14 | 000,000,183 | ---- | M] () - J:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a2924616-2944-11e0-9897-00038a000015}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYWAR~1\sp_rsdel.dat,) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WLSetupSvc"
MsConfig - Services: "SiteAdvisor Service"
MsConfig - Services: "Norton Ghost"
MsConfig - Services: "NMIndexingService"
MsConfig - Services: "Nero BackItUp Scheduler 3"
MsConfig - Services: "gusvc"
MsConfig - Services: "de_serv"
MsConfig - Services: "ccSetMgr"
MsConfig - Services: "ccPwdSvc"
MsConfig - Services: "ccEvtMgr"
MsConfig - Services: "AOL ACS"
MsConfig - Services: "aawservice"
MsConfig - Services: "P4P Service"
MsConfig - Services: "McrdSvc"
MsConfig - Services: "ImapiService"
MsConfig - Services: "IDriverT"
MsConfig - Services: "helpsvc"
MsConfig - Services: "GEARSecurity"
MsConfig - Services: "Fax"
MsConfig - Services: "BthServ"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk - C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe - (Google)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPro620.lnk - C:\WINDOWS\VPro620.exe - (Philips)
MsConfig - StartUpReg: AOLDialer - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: ccApp - hkey= - key= - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DellSupportCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: DIGStream - hkey= - key= - C:\Programme\DIGStream\digstream.exe (Walt Disney Internet Group)
MsConfig - StartUpReg: dlcxmon.exe - hkey= - key= - C:\Programme\Dell Photo AIO Printer 926\dlcxmon.exe ()
MsConfig - StartUpReg: DMXLauncher - hkey= - key= - C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
MsConfig - StartUpReg: EA Core - hkey= - key= - C:\Programme\Electronic Arts\EA Downloader\Core.exe (Electronic Arts)
MsConfig - StartUpReg: ECenter - hkey= - key= - c:\dell\E-Center\EULAl.exe (Dell Computer Corporation)
MsConfig - StartUpReg: ehTray - hkey= - key= - C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation)
MsConfig - StartUpReg: FaxCenterServer - hkey= - key= - C:\Programme\Dell PC Fax\fm3032.exe ()
MsConfig - StartUpReg: googletalk - hkey= - key= -  File not found
MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
MsConfig - StartUpReg: H/PC Connection Agent - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: HostManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\aol\1165626455\ee\aolsoftware.exe (America Online, Inc.)
MsConfig - StartUpReg: IAAnotif - hkey= - key= - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: ICQ Lite - hkey= - key= -  File not found
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: MemoryCardManager - hkey= - key= - C:\Programme\Dell Photo AIO Printer 926\memcard.exe ()
MsConfig - StartUpReg: mmtask - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Musicmatch Inc.)
MsConfig - StartUpReg: MMTray - hkey= - key= - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
MsConfig - StartUpReg: MSKDetectorExe - hkey= - key= -  File not found
MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: Norton Ghost 10.0 - hkey= - key= - C:\Programme\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
MsConfig - StartUpReg: nwiz - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SiteAdvisor - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SpeedTouch USB Diagnostics - hkey= - key= -  File not found
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= -  File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: ZoneAlarm Client - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/30 16:41:38 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
[2011/05/30 14:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011/05/30 14:51:50 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2011/05/30 14:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011/05/30 12:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2011/05/30 02:32:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/30 02:32:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/30 02:32:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/30 02:32:01 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2011/05/30 02:18:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\aljosa\Recent
[2011/05/29 12:47:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2011/05/29 12:47:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011/05/23 21:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Desktop\GoT.S01E06.720p
[2011/05/17 21:50:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\aljosa\Desktop\GoT.s01e05.720p
[2011/05/12 01:49:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2007/02/15 02:02:05 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007/02/15 02:02:05 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[2006/05/18 22:54:20 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxpmui.dll
[2006/05/18 22:53:04 | 001,187,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxserv.dll
[2006/05/18 22:47:36 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcomm.dll
[2006/05/18 22:47:28 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcfg.exe
[2006/05/18 22:39:26 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxih.exe
[2006/05/18 22:39:18 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxiesc.dll
[2006/05/18 22:37:06 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxinpa.dll
[2006/05/18 22:36:20 | 000,114,688 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxpplc.dll
[2006/05/18 22:36:10 | 000,495,616 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcoms.exe
[2006/05/18 22:35:28 | 000,610,304 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxcomc.dll
[2006/05/18 22:34:44 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxprox.dll
[2006/05/18 22:32:06 | 000,983,040 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxusb1.dll
[2006/05/18 22:28:16 | 000,532,480 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxlmpm.dll
[2006/05/18 22:27:22 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcxhbn3.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\aljosa\*.tmp files -> C:\Dokumente und Einstellungen\aljosa\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/30 16:41:30 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\aljosa\Desktop\OTL.exe
[2011/05/30 16:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/05/30 14:54:17 | 000,001,457 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011/05/30 14:32:34 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/05/30 14:32:30 | 000,524,662 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/05/30 14:32:30 | 000,499,478 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/30 14:32:30 | 000,103,900 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/05/30 14:32:30 | 000,086,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/30 12:53:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/30 12:52:54 | 000,004,953 | -HS- | M] () -- C:\WINDOWS\System32\mmf.sys
[2011/05/30 12:52:47 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011/05/30 12:52:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/30 12:52:33 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/30 02:32:06 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/30 02:11:12 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/05/30 01:29:09 | 338,008,404 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\03.The.Stripping.Bears.House.Call.mp4
[2011/05/29 23:59:59 | 328,503,067 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\08.Give.The.Gift.Of.Dick.mp4
[2011/05/29 15:39:47 | 000,001,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee AntiVirus Plus.lnk
[2011/05/25 22:40:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/05/24 17:31:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/05/23 19:27:01 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/18 20:50:02 | 000,145,920 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/16 15:15:55 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011/05/13 21:36:46 | 000,043,902 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Einladung_Feldturnier_2011.pdf
[2011/05/13 15:28:17 | 000,006,008 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011/05/13 15:28:12 | 000,000,088 | RHS- | M] () -- C:\WINDOWS\System32\26F95087BB.sys
[2011/05/09 15:47:16 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/05/08 21:00:27 | 000,011,076 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\abitelemad.dlc
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\aljosa\*.tmp files -> C:\Dokumente und Einstellungen\aljosa\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/30 14:54:17 | 000,001,457 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011/05/30 12:40:46 | 000,000,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011/05/30 12:40:45 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/30 12:40:45 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2011/05/30 12:40:45 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk
[2011/05/30 12:40:45 | 000,001,581 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee AntiVirus Plus.lnk
[2011/05/30 12:40:45 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/05/30 12:40:45 | 000,000,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 11.lnk
[2011/05/30 12:40:45 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/05/30 02:32:06 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/30 02:03:21 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17620772
[2011/05/30 01:12:51 | 338,008,404 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\03.The.Stripping.Bears.House.Call.mp4
[2011/05/29 23:44:22 | 328,503,067 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\08.Give.The.Gift.Of.Dick.mp4
[2011/05/18 16:09:52 | 526,285,608 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Maggie   ExploitedCollegeGirls.com Epidemz.net styanulo.ru binxxx.org.mp4
[2011/05/13 21:36:45 | 000,043,902 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\Einladung_Feldturnier_2011.pdf
[2011/05/08 21:00:27 | 000,011,076 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Desktop\abitelemad.dlc
[2011/02/28 18:05:43 | 000,049,018 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\7BB6.DED
[2011/01/05 00:04:16 | 000,071,248 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/08/20 15:32:59 | 005,433,520 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2009/08/06 13:02:40 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2009/08/06 13:02:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2009/07/29 21:01:16 | 000,002,119 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJat.gif
[2009/07/29 21:01:16 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJzn.gif
[2009/07/29 21:01:16 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\fSAw0BYJby.gif
[2009/06/10 06:03:00 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008/11/18 14:25:30 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/11/04 21:05:26 | 013,810,618 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV.trc
[2008/10/24 00:30:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008/10/24 00:30:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008/10/24 00:30:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008/10/24 00:26:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008/10/02 14:31:45 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/10/02 14:31:45 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2008/10/02 14:25:31 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008/10/02 14:25:31 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008/10/02 14:25:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008/10/02 14:25:24 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008/10/02 14:25:23 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008/09/21 03:09:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/09/17 17:29:14 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\$_hpcst$.hpc
[2008/05/13 03:53:16 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/02/10 21:36:08 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/02/06 14:51:41 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008/02/02 16:30:17 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/01/24 13:20:07 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/01/24 13:19:07 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008/01/15 02:44:44 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2007/06/26 19:47:57 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\E423AD92F5.sys
[2007/04/05 04:38:59 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini
[2007/04/05 04:38:46 | 000,000,292 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007/01/13 21:06:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\DLPRMON.DLL
[2007/01/13 21:06:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\DLPMONUI.DLL
[2007/01/13 21:05:17 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\dlcxinst.dll
[2007/01/13 21:03:38 | 000,331,776 | R--- | C] () -- C:\WINDOWS\System32\dlcxcoin.dll
[2007/01/13 01:09:59 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\dvd.bmk
[2006/12/09 20:05:38 | 000,048,640 | ---- | C] () -- C:\WINDOWS\mmfs.dll
[2006/12/09 20:05:38 | 000,004,953 | -HS- | C] () -- C:\WINDOWS\System32\mmf.sys
[2006/12/09 20:05:38 | 000,002,560 | ---- | C] () -- C:\WINDOWS\Runservice.exe
[2006/11/26 18:09:41 | 000,000,059 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/11/11 13:34:21 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006/11/10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2006/11/02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006/10/28 17:22:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/10/25 22:13:35 | 000,006,008 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006/10/25 22:13:35 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\26F95087BB.sys
[2006/10/16 14:50:42 | 000,145,920 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/14 19:14:09 | 000,027,219 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2006/10/14 17:55:13 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2006/10/14 13:30:07 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2006/10/14 13:27:57 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/10/14 12:17:49 | 000,005,607 | R--- | C] () -- C:\WINDOWS\System32\stci.dll
[2006/10/14 12:14:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\aljosa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/10/09 12:48:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/10/09 12:46:11 | 000,000,855 | ---- | C] () -- C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini
[2006/10/09 12:44:37 | 000,712,704 | ---- | C] () -- C:\WINDOWS\System32\DellSystemRestore.dll
[2006/10/09 12:19:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006/10/09 12:18:19 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/06/29 06:22:40 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\dlcxinsr.dll
[2006/06/29 06:22:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcxcur.dll
[2006/06/29 06:22:04 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlcxjswr.dll
[2006/06/29 06:21:00 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlcxinsb.dll
[2006/06/29 06:20:54 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcxcub.dll
[2006/06/29 06:20:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcxcu.dll
[2006/06/29 06:20:38 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\dlcxins.dll
[2006/06/29 06:19:02 | 000,450,560 | ---- | C] () -- C:\WINDOWS\System32\dlcxutil.dll
[2006/06/29 06:18:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\dlcxgrd.dll
[2006/06/14 14:55:10 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\dlcxdrs.dll
[2006/05/29 10:49:24 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcxcfg.dll
[2006/05/18 17:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dlcxcaps.dll
[2006/03/20 02:03:04 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dlcxcnv4.dll
[2005/11/10 02:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/08/20 02:04:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/08/20 01:54:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/08/20 01:52:54 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/08/20 01:49:05 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/08/20 01:43:26 | 000,321,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/08/20 01:34:27 | 000,524,662 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005/08/20 01:34:27 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005/08/20 01:34:27 | 000,103,900 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005/08/20 01:34:27 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005/08/20 01:34:11 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005/08/20 01:34:08 | 000,499,478 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/08/20 01:34:08 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/08/20 01:34:08 | 000,086,430 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/08/20 01:34:08 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005/08/20 01:34:07 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/08/20 01:34:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/08/20 01:34:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/08/20 01:33:57 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005/08/20 01:33:57 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005/08/20 01:33:49 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005/08/20 01:33:41 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005/08/05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/08 10:11:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcxvs.dll
[2004/08/22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2002/10/16 00:54:04 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[1999/01/22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997/06/14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996/04/03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010/01/25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus
[2010/12/21 19:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Cuot
[2009/11/15 13:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DAEMON Tools Lite
[2006/10/15 02:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ESPN
[2011/05/30 16:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2009/04/24 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hasbro
[2010/05/07 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hois
[2011/05/30 16:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ
[2007/06/27 18:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ Toolbar
[2006/10/14 19:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQLite
[2006/10/29 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\JavaEditor
[2006/10/16 14:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Leadertech
[2006/10/14 13:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Musicmatch
[2010/11/06 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\My Games
[2007/04/04 03:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\PPMate
[2007/04/05 04:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ppStream
[2010/10/29 00:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV
[2010/10/28 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sports Interactive
[2009/07/26 23:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\temp
[2010/02/04 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\The Creative Assembly
[2010/03/12 21:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viewpoint
[2010/04/21 15:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viliim
[2010/12/21 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Zuuvod
[2008/01/22 18:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009/11/14 17:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008/05/25 13:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIGStream
[2010/10/29 15:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010/02/03 13:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2011/05/30 16:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010/10/29 15:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2006/10/15 02:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESPN
[2007/02/27 17:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HHD Software
[2010/11/23 01:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/10/29 01:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009/01/08 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010/10/28 14:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
[2008/01/22 18:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010/03/12 17:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010/11/02 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/06/23 13:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/03/26 01:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/03/16 16:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010/04/06 17:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/09/11 20:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/12 17:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011/05/25 22:40:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011/05/30 16:01:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009/08/20 15:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AccurateRip
[2010/03/19 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe
[2008/05/24 17:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AdobeUM
[2006/10/14 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AOL
[2011/01/27 01:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Apple Computer
[2008/09/02 16:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ArcSoft
[2010/01/25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus
[2009/02/17 17:31:51 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Brother
[2006/10/09 12:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Corel
[2007/01/27 19:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Corel Photo Album
[2010/12/21 19:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Cuot
[2010/04/03 21:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\CyberLink
[2009/11/15 13:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DAEMON Tools Lite
[2007/06/26 19:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DellFaxCtr
[2011/02/26 03:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\DivX
[2006/10/15 02:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ESPN
[2011/05/30 16:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\go
[2009/07/31 14:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Google
[2009/04/24 19:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hasbro
[2006/11/01 22:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Help
[2010/05/07 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Hois
[2011/05/30 16:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ
[2007/06/27 18:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQ Toolbar
[2006/10/14 19:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ICQLite
[2005/08/20 02:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Identities
[2007/02/27 18:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\IDMComp
[2007/01/03 22:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\InstallShield
[2006/10/29 22:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\JavaEditor
[2006/10/16 14:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Leadertech
[2006/10/14 13:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Logitech
[2006/10/15 02:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Macromedia
[2009/07/29 23:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Malwarebytes
[2006/10/14 12:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\McAfee.com Personal Firewall
[2009/10/20 14:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Media Player Classic
[2011/03/13 02:49:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Microsoft
[2006/10/28 17:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Microsoft Web Folders
[2010/03/07 16:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks
[2008/08/28 21:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla
[2006/10/14 13:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Musicmatch
[2010/11/06 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\My Games
[2008/01/22 19:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Nero
[2010/04/03 11:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\NVIDIA
[2007/08/01 14:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\OpenOffice.org2
[2007/04/04 03:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\PPMate
[2007/04/05 04:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\ppStream
[2010/10/29 00:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\RayV
[2009/11/01 12:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Real
[2006/11/04 02:07:01 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SecuROM
[2011/05/30 16:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Skype
[2011/05/29 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\skypePM
[2006/10/16 14:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sonic
[2008/09/27 17:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SopCast
[2010/10/28 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sports Interactive
[2006/10/15 15:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Sun
[2006/10/09 12:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Symantec
[2009/07/26 23:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\temp
[2010/02/04 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\The Creative Assembly
[2011/01/27 01:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3
[2010/03/12 21:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Ubisoft
[2007/02/01 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viewpoint
[2010/04/21 15:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Viliim
[2006/10/26 17:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\vlc
[2010/04/02 05:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\WinRAR
[2006/10/14 13:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\You've Got Pictures Screensaver
[2010/12/21 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Zuuvod
 
< %APPDATA%\*.exe /s >
[2007/12/10 14:34:47 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008/05/24 17:42:46 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2009/07/29 20:51:50 | 000,013,221 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\AdobeUM\xl12.exe
[2009/07/29 20:51:50 | 000,000,422 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Apple Computer\mario.exe
[2009/07/29 20:51:50 | 000,016,141 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Azureus\flamiks32.exe
[2009/04/24 14:13:57 | 001,048,200 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\MoveMediaPlayer_071303000004.exe
[2009/02/12 20:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2009/04/24 14:13:58 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
[2009/11/06 10:20:16 | 000,022,352 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2009/11/06 10:20:16 | 000,034,112 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
[2011/02/01 19:04:18 | 000,052,616 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com\chrome\content\issigned.exe
[2011/03/31 00:08:50 | 003,325,832 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\Mozilla\Firefox\Profiles\gyhyrffy.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
[2007/03/19 02:15:58 | 000,260,944 | ---- | M] (www.sopcast.com) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\SopCast\adv\SopAdver.exe
[2007/10/23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3\temp\cleanup.exe
[2008/05/02 11:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\aljosa\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
[2005/10/31 17:56:00 | 000,700,416 | ---- | M] (LimeWire) -- C:\StubInstaller.exe
 
 
< MD5 for: AGP440.SYS  >
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\i386\AGP440.SYS
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004/08/10 15:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/04/01 20:29:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\i386\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/10 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\i386\eventlog.dll
[2004/08/10 15:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\drivers\storage\sata\onboard\iastor.sys
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\i386\iaStor.sys
[2005/06/17 06:33:40 | 000,872,064 | ---- | M] (Intel Corporation) MD5=9A65E42664D1534B68512CAAD0EFE963 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/10 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\i386\netlogon.dll
[2004/08/10 15:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/10 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\i386\scecli.dll
[2004/08/10 15:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/10 15:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\i386\user32.dll
[2004/08/10 15:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007/03/08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/10 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
[2004/08/10 15:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/10 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
[2004/08/10 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\i386\ws2ifsl.sys
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/10 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009/11/14 17:29:14 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2005/08/20 01:42:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005/08/20 01:42:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005/08/20 01:42:36 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008/04/14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[2009/03/08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009/03/08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Files - Unicode (All) ==========
[2011/01/25 02:09:23 | 000,000,000 | ---D | M](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
[2011/01/25 02:09:23 | 000,000,000 | ---D | C](C:\WINDOWS\System32\??) -- C:\WINDOWS\System32\Ћ
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0

< End of report >