sorry, wusste nicht was noch gemacht werden musst.
hier der Kontroll OTL-log:
OTL Logfile: Code:
OTL logfile created on: 09.04.2012 00:16:08 - Run 3
OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\FIRMA\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 419,83 Mb Available Physical Memory | 41,06% Memory free
2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,55% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 101,11 Gb Total Space | 57,89 Gb Free Space | 57,25% Space Free | Partition Type: NTFS
Drive D: | 14,87 Gb Total Space | 9,41 Gb Free Space | 63,29% Space Free | Partition Type: FAT32
Drive G: | 1,91 Gb Total Space | 1,75 Gb Free Space | 91,31% Space Free | Partition Type: FAT
Drive H: | 246,50 Mb Total Space | 246,50 Mb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive J: | 182,10 Gb Total Space | 148,44 Gb Free Space | 81,52% Space Free | Partition Type: NTFS
Computer Name: BÜRO | User Name: FIRMA | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
PRC - [2011.08.23 13:14:20 | 001,114,112 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 18:23:16 | 001,801,064 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
PRC - [2011.02.24 17:06:42 | 000,511,448 | ---- | M] (TomTom) -- C:\Programme\MyTomTom 3\MyTomTomSA.exe
PRC - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
PRC - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
PRC - [2010.06.17 22:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeccoms.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 12:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.04.14 04:22:58 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rdpclip.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.16 11:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
========== Modules (No Company Name) ==========
MOD - [2012.02.15 13:11:24 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.15 11:27:07 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.15 11:26:59 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.02.15 11:26:42 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.02.15 11:24:39 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.13 03:09:46 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.02.24 17:06:44 | 000,161,240 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll
MOD - [2011.02.24 17:06:44 | 000,047,576 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterBase.dll
MOD - [2011.02.24 17:06:34 | 007,578,112 | ---- | M] () -- C:\Programme\MyTomTom 3\QtGui4.dll
MOD - [2011.02.24 17:06:34 | 002,159,104 | ---- | M] () -- C:\Programme\MyTomTom 3\QtCore4.dll
MOD - [2011.02.24 17:06:34 | 000,977,408 | ---- | M] () -- C:\Programme\MyTomTom 3\QtNetwork4.dll
MOD - [2011.02.24 17:06:34 | 000,396,288 | ---- | M] () -- C:\Programme\MyTomTom 3\QtXml4.dll
MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
MOD - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.04.05 06:56:07 | 000,716,954 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizard.dll
MOD - [2010.04.05 06:55:15 | 000,159,890 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll
MOD - [2010.04.05 06:55:04 | 000,061,604 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epfunct.dll
MOD - [2010.04.05 06:54:59 | 000,123,033 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\eputil.dll
MOD - [2010.04.05 06:54:52 | 000,143,502 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\imagutil.dll
MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecdrs.dll
MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecdrs.dll
MOD - [2010.04.01 13:23:27 | 000,450,560 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll
MOD - [2009.12.16 07:42:12 | 000,229,376 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecmicro.dll
MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxecdrpp.dll
MOD - [2009.06.23 07:11:04 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epoemdll.dll
MOD - [2009.06.23 07:10:29 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll
MOD - [2009.06.23 07:09:11 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizres.dll
MOD - [2009.05.27 08:16:50 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxecdatr.dll
MOD - [2009.04.28 03:56:29 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\lxecsmr.dll
MOD - [2009.04.07 15:25:27 | 000,471,040 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll
MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxeccaps.dll
MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll
MOD - [2009.03.02 10:25:47 | 000,204,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll
MOD - [2009.02.20 04:48:03 | 000,364,544 | ---- | M] () -- C:\WINDOWS\system32\lxecsm.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.10.26 17:21:22 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL
MOD - [2006.03.24 14:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Stopped] -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - File not found [Auto | Stopped] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2012.02.23 12:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011.02.12 22:34:16 | 003,987,376 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2010.11.19 17:51:48 | 001,483,072 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 17:49:04 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.08.02 19:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeccoms.exe -- (lxec_device)
SRV - [2010.04.14 16:08:05 | 000,193,192 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe -- (lxecCATSCustConnectService)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2006.11.02 15:20:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.09.14 15:54:34 | 000,126,976 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe -- (AOL ACS)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FIRMA\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.02.12 22:34:18 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.02.12 22:34:11 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2011.02.12 22:34:10 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.02.12 22:34:03 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.10.07 13:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.11.01 13:19:12 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2006.10.26 17:22:00 | 000,009,432 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006.10.26 17:21:34 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006.10.26 17:21:34 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006.10.26 17:21:32 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006.10.26 17:21:30 | 000,026,296 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006.10.26 17:21:28 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006.10.26 17:21:26 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006.10.26 17:21:24 | 000,104,536 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006.10.12 03:43:56 | 001,777,152 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.08.11 11:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006.08.11 11:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2006.07.17 19:33:18 | 000,137,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)
DRV - [2004.07.14 12:54:42 | 000,676,864 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2004.01.27 17:58:08 | 000,200,573 | R--- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2004.01.27 17:57:44 | 000,193,421 | R--- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tausb.sys -- (tausb)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found
IE - HKCU\..\SearchScopes,DefaultScope = {FA030899-1A54-4C6E-B835-A512B394B367}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=3D95375B-3A28-4B69-AE49-4C2EB7DDECBA&apn_sauid=DD619E2D-C625-4C93-ADBC-6C01E8C21746
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=L-sQHyOl5hjL3gZSDgNbN5keqWI?q={searchTerms}
IE - HKCU\..\SearchScopes\{908AB23E-6E89-4651-BFA5-5AB0CF82C110}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKCU\..\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKCU\..\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011.12.04 15:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.12.04 15:21:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2012.04.08 23:47:23 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [lxecmon.exe] C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe ()
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG)
O4 - HKCU..\Run: [HP Photosmart 5510 series (NET)] C:\Programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [MyTomTomSA.exe] C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom)
O4 - HKCU..\Run: [Nuipogoq] "C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe" File not found
O4 - HKCU..\Run: [Tyensiwem] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Handicraft-Freigabe.LNK = C:\HANDI\HANDIWIN.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk = C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} hxxp://www.ipix.com/download/ipixx.cab (iPIX ActiveX Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab (FixController Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163756939265 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163756928765 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F3EC2F-A7BE-48A2-BA76-B021E58D693C}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No CLSID value found.
O24 - Desktop Components:0 () - hxxp://www.frank-bahr.de/images_vilureef/impressionen17.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/FIRMA/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 13:25:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^FIRMA^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk - - File not found
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2012.04.08 23:44:53 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.08 22:19:22 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
[2012.04.08 18:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.04.08 02:39:37 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.07 13:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Antivirus
[2012.04.03 16:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira
[2012.04.03 16:40:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.03 16:40:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.03 16:40:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.03 16:40:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.03 16:40:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.03 16:25:42 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.04.03 16:10:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.04.03 15:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Softwin
[2012.04.03 15:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Softwin
[2012.04.03 15:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.04.03 15:22:03 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2012.04.03 15:19:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.04.03 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.04.03 14:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0 Deutsche Bank Edition
[2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ATI
[2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ATI
[2012.03.29 18:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.03.29 18:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Identities
[2012.03.28 12:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2012.03.28 12:43:25 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.04.09 00:16:14 | 000,093,319 | ---- | M] () -- C:\WINDOWS\rlzan.zpi
[2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.08 23:57:12 | 000,309,798 | ---- | M] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 23:57:09 | 000,327,722 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 23:57:09 | 000,195,703 | ---- | M] () -- C:\WINDOWS\aiv.bml
[2012.04.08 23:56:57 | 000,018,715 | ---- | M] () -- C:\WINDOWS\tffcc.vwq
[2012.04.08 23:51:47 | 000,002,619 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.04.08 23:50:37 | 000,053,479 | ---- | M] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.04.08 23:50:35 | 000,273,223 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 23:50:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.08 23:47:23 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012.04.08 23:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.08 23:46:07 | 000,131,579 | ---- | M] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 23:46:04 | 000,068,848 | ---- | M] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 23:45:53 | 000,097,461 | ---- | M] () -- C:\WINDOWS\onub.vws
[2012.04.08 23:45:26 | 000,231,878 | ---- | M] () -- C:\WINDOWS\nhzhy.oae
[2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
[2012.04.08 14:39:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.04.08 08:58:10 | 003,507,497 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF
[2012.04.08 03:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.07 18:18:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.07 13:28:06 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat
[2012.04.07 13:21:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.06 19:22:42 | 005,613,295 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF
[2012.04.04 16:08:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.03 16:40:17 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.03 16:25:42 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2012.04.03 16:25:42 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.04.03 15:20:24 | 000,457,760 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.03 15:20:24 | 000,439,656 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.03 15:20:24 | 000,084,320 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.03 15:20:24 | 000,070,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.03 14:55:16 | 000,000,316 | -HS- | M] () -- C:\boot.ini
[2012.04.03 14:52:16 | 000,807,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.03 14:43:26 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk
[2012.04.03 14:32:57 | 168,476,936 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe
[2012.03.28 12:46:32 | 000,007,134 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\services
[2012.03.28 10:55:36 | 000,070,217 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf
[2012.03.14 04:05:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.04.08 23:57:09 | 000,327,722 | ---- | C] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 23:56:57 | 000,018,715 | ---- | C] () -- C:\WINDOWS\tffcc.vwq
[2012.04.08 23:50:43 | 000,093,319 | ---- | C] () -- C:\WINDOWS\rlzan.zpi
[2012.04.08 23:50:35 | 000,273,223 | ---- | C] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 23:46:06 | 000,131,579 | ---- | C] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 23:46:04 | 000,068,848 | ---- | C] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 23:45:53 | 000,097,461 | ---- | C] () -- C:\WINDOWS\onub.vws
[2012.04.08 23:45:32 | 000,309,798 | ---- | C] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 23:45:26 | 000,231,878 | ---- | C] () -- C:\WINDOWS\nhzhy.oae
[2012.04.08 08:58:06 | 003,507,497 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF
[2012.04.06 19:22:40 | 005,613,295 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF
[2012.04.03 16:40:17 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.03 15:36:40 | 000,002,619 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.04.03 14:32:57 | 168,476,936 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe
[2012.03.29 20:00:47 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat
[2012.03.29 18:17:53 | 000,053,479 | ---- | C] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.03.29 14:05:26 | 000,195,703 | ---- | C] () -- C:\WINDOWS\aiv.bml
[2012.03.28 12:49:18 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk
[2012.03.28 10:55:36 | 000,070,217 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf
[2012.02.15 05:07:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.14 19:29:14 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\lxecvs.dll
[2012.01.14 19:29:13 | 000,528,384 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoin.dll
[2012.01.14 19:29:09 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxecgcfg.dll
[2012.01.14 19:29:08 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxeccui.dll
[2012.01.14 19:29:08 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\lxeccuir.dll
[2012.01.14 19:28:16 | 001,114,112 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecserv.dll
[2012.01.14 19:28:16 | 000,909,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecusb1.dll
[2012.01.14 19:28:16 | 000,749,568 | ---- | C] ( ) -- C:\WINDOWS\System32\lxechbn3.dll
[2012.01.14 19:28:16 | 000,712,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecpmui.dll
[2012.01.14 19:28:16 | 000,638,976 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeclmpm.dll
[2012.01.14 19:28:16 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoms.exe
[2012.01.14 19:28:16 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecinpa.dll
[2012.01.14 19:28:16 | 000,417,792 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEChcp.dll
[2012.01.14 19:28:16 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeciesc.dll
[2012.01.14 19:28:16 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\LXECinst.dll
[2012.01.14 19:28:16 | 000,385,024 | ---- | C] () -- C:\WINDOWS\System32\lxecins.dll
[2012.01.14 19:28:16 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\lxeccu.dll
[2012.01.14 19:28:16 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecih.exe
[2012.01.14 19:28:16 | 000,278,528 | ---- | C] () -- C:\WINDOWS\System32\lxecgrd.dll
[2012.01.14 19:28:16 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxecinsb.dll
[2012.01.14 19:28:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxecinsr.dll
[2012.01.14 19:28:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeccub.dll
[2012.01.14 19:28:16 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxecjswr.dll
[2012.01.14 19:28:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeccur.dll
[2012.01.14 19:28:15 | 000,901,120 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomc.dll
[2012.01.14 19:28:15 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomm.dll
[2012.01.14 19:28:15 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccfg.exe
[2012.01.03 19:22:13 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2011.12.02 20:36:58 | 000,074,203 | ---- | C] () -- C:\WINDOWS\hpqins16.dat.temp
[2011.12.02 19:56:06 | 000,073,858 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2011.07.06 15:17:09 | 000,457,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.26 10:01:27 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076
[2011.03.25 20:45:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.03.25 20:45:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.02.10 15:24:53 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2010.12.15 13:07:35 | 000,471,040 | ---- | C] () -- C:\WINDOWS\iwexec.exe
[2010.12.15 13:07:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.12.15 13:07:24 | 000,392,192 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.12.15 13:07:24 | 000,145,920 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll
[2010.05.11 11:36:31 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
========== LOP Check ==========
[2012.01.19 12:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2011.02.12 22:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.04.03 15:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2006.11.16 16:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
[2012.04.03 15:19:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.02.12 23:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2011.02.12 23:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2011.03.25 20:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2007.08.01 12:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2012.04.07 13:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2006.11.16 15:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2010.02.24 10:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2011.09.13 20:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
[2011.02.12 23:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.03.23 10:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark Pro800-Pro900 Series
[2012.04.03 15:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.05.05 12:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.02.12 23:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.05.04 10:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2012.04.03 14:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2011.02.13 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.11.16 15:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2011.02.13 11:36:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.01 19:29:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2009.10.07 08:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1
[2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis
[2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign
[2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner
[2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations
[2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software
[2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant
[2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express
[2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech
[2012.04.08 23:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF
[2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera
[2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft
[2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer
[2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software
[2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT
[2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
[2012.01.16 14:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Lexmark Pro800-Pro900 Series
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1
[2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis
[2011.08.08 17:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe
[2008.06.02 20:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AdobeUM
[2006.11.16 15:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AOL
[2011.11.03 11:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Apple Computer
[2006.11.16 15:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\ATI
[2012.04.03 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira
[2008.08.28 11:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\COREL
[2006.11.17 10:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\CyberLink
[2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign
[2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner
[2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations
[2011.12.12 13:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\dvdcss
[2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software
[2011.12.21 13:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Google
[2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant
[2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet
[2007.08.21 14:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Help
[2011.12.04 15:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HP
[2012.04.08 22:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HPAppData
[2010.07.10 16:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HpUpdate
[2006.11.16 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Identities
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express
[2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech
[2012.04.08 23:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2006.11.17 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Macromedia
[2011.04.27 09:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Malwarebytes
[2011.08.08 17:53:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft
[2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF
[2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera
[2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2008.01.25 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Real
[2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft
[2007.07.30 17:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Roxio
[2007.07.30 12:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sun
[2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer
[2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software
[2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT
[2008.02.18 10:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\vlc
[2012.04.02 09:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Winamp
[2007.07.30 17:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\WinRAR
[2006.11.16 15:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\You've Got Pictures Screensaver
< %APPDATA%\*.exe /s >
[2010.11.28 13:09:44 | 005,903,928 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
[2007.08.04 11:05:29 | 023,813,608 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.05.07 08:48:47 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2007.11.24 18:25:54 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\AutoRunCE.exe
[2007.11.24 18:25:54 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\1\module.exe
[2007.11.24 18:25:46 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\AutoRunCE.exe
[2007.11.24 18:25:47 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\1\module.exe
[2007.11.24 18:25:49 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\AutoRunCE.exe
[2007.11.24 18:25:50 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\1\module.exe
[2007.11.24 18:25:55 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\AutoRunCE.exe
[2007.11.24 18:25:56 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\1\module.exe
[2007.11.24 18:25:42 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\AutoRunCE.exe
[2007.11.24 18:25:43 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\1\module.exe
[2007.11.24 18:25:36 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\AutoRunCE.exe
[2007.11.24 18:25:41 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\1\module.exe
[2007.11.24 18:26:03 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\AutoRunCE.exe
[2007.11.24 18:26:04 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\1\module.exe
[2007.11.24 18:26:06 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\AutoRunCE.exe
[2007.11.24 18:26:07 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\1\module.exe
[2007.11.24 18:25:52 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\AutoRunCE.exe
[2007.11.24 18:25:53 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\1\module.exe
[2007.11.24 18:25:57 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\AutoRunCE.exe
[2007.11.24 18:25:57 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\1\module.exe
[2007.11.24 18:25:47 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\AutoRunCE.exe
[2007.11.24 18:25:48 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\1\module.exe
[2007.11.24 18:25:44 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\AutoRunCE.exe
[2007.11.24 18:25:45 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\1\module.exe
[2007.11.24 18:26:00 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\AutoRunCE.exe
[2007.11.24 18:26:01 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\1\module.exe
[2007.11.24 18:25:58 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\AutoRunCE.exe
[2007.11.24 18:25:59 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\1\module.exe
[2007.11.24 18:26:01 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\AutoRunCE.exe
[2007.11.24 18:26:02 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\1\module.exe
[2007.11.24 18:25:50 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\AutoRunCE.exe
[2007.11.24 18:25:51 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\1\module.exe
[2007.11.24 18:26:05 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\AutoRunCE.exe
[2007.11.24 18:26:05 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\1\module.exe
[2010.03.31 14:31:21 | 000,242,215 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe
[2008.08.25 18:05:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{4CCC7F68-A437-4559-A840-F5E010934951}\ARPPRODUCTICON.exe
[2009.02.11 14:01:00 | 000,363,246 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
[2006.11.16 16:08:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe
[2006.11.16 16:08:41 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.03.24 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.03.24 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: IASTOR.SYS >
[2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\I386\IASTOR.SYS
[2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\OEMDRV\iaStor.sys
< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.03.24 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: NVATABUS.SYS >
[2005.02.12 02:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) MD5=83F0275A21D9772B51CEF57E35AFAE61 -- C:\WINDOWS\OEMDRV\nvatabus.sys
[2005.01.20 09:45:30 | 000,088,960 | ---- | M] (NVIDIA Corporation) MD5=A1F88223528AADBB6374132BECBBDCC1 -- C:\WINDOWS\I386\NVATABUS.SYS
< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.03.24 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USER32.DLL >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.03.24 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
< MD5 for: VIAMRAID.SYS >
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\I386\VIAMRAID.SYS
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\OEMDRV\viamraid.sys
< MD5 for: WINLOGON.EXE >
[2006.03.24 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 18:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2006.11.16 14:06:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.11.16 14:06:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.11.16 14:06:15 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< >
========== Alternate Data Streams ==========
@Alternate Data Stream - 76 bytes -> C:\WINDOWS\system32\oobe\html\AOL:Roxio EMC Stream
@Alternate Data Stream - 12 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Manufacturer
< End of report >
--- --- --- |
