| DesperateHouseman | 12.01.2011 11:22 |
OTL Logfile: Code:
OTL logfile created on: 12.01.2011 00:12:25 - Run 1
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 34,86 Gb Free Space | 46,78% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 18,37 Gb Free Space | 7,89% Space Free | Partition Type: NTFS
Computer Name: KEIN-3E9DA06BB5 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2011.01.11 22:51:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools\OTL.exe
PRC - [2010.12.10 22:05:52 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.10.31 10:00:17 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.08.24 10:38:18 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010.08.24 10:38:16 | 000,247,144 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010.08.16 19:16:06 | 000,592,120 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
PRC - [2010.06.04 09:56:07 | 000,536,232 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2010.06.04 09:56:07 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.04 11:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.03.25 00:32:16 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.11.17 12:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.05.26 00:46:10 | 001,159,168 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
PRC - [2009.03.05 12:37:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.02.08 17:31:56 | 000,143,360 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfimon.exe
PRC - [2009.01.12 08:54:02 | 000,669,520 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe
PRC - [2008.10.23 19:44:34 | 000,872,448 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
PRC - [2008.07.09 23:07:00 | 000,029,984 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2008.04.16 16:18:44 | 000,317,952 | ---- | M] (Portrait Displays, Inc) -- C:\Programme\Portrait Displays\HP My Display\dthtml.exe
PRC - [2008.04.16 16:16:40 | 000,069,632 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
PRC - [2008.04.16 16:16:32 | 000,114,688 | ---- | M] (Portrait Displays Inc.) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.10 23:36:32 | 000,040,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
PRC - [2007.02.09 11:17:30 | 000,694,008 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Floater.exe
PRC - [2007.02.09 11:17:26 | 000,694,008 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
PRC - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
PRC - [2003.09.12 11:10:26 | 001,208,320 | ---- | M] (PowerQuest Corporation) -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
PRC - [2002.11.25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) -- C:\WINDOWS\system32\gearsec.exe
========== Modules (SafeList) ==========
MOD - [2011.01.11 22:51:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 13:00:00 | 001,724,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\GdiPlus.dll
MOD - [2008.04.14 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll
MOD - [2007.02.09 11:16:08 | 000,245,760 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Winphook.dll
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.10.31 10:00:17 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010.10.31 10:00:14 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.08.24 10:38:18 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.08.16 19:16:06 | 000,592,120 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2010.06.04 09:56:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.04 09:56:07 | 000,536,232 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2010.06.04 09:56:07 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.06.04 09:56:07 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.06.04 09:56:07 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.05.04 11:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.03.25 00:32:16 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.11.17 12:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.04.16 16:16:40 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (LocalSystem)
SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
SRV - [2003.09.12 11:10:26 | 001,208,320 | ---- | M] (PowerQuest Corporation) [Auto | Running] -- C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe -- (V2i Protector)
SRV - [2002.11.25 07:12:32 | 000,049,152 | ---- | M] (GEAR Software) [Auto | Running] -- C:\WINDOWS\system32\gearsec.exe -- (GEARSecurity)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TDIMSYS.SYS -- (TDIMSYS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - [2010.11.21 20:19:17 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010.10.22 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2010.10.22 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.08.16 19:02:49 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2010.06.04 09:56:09 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.06.04 09:56:09 | 000,102,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2010.06.04 09:56:09 | 000,079,432 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2010.06.04 09:56:09 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.04.08 19:30:10 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2010.03.11 08:36:26 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2010.03.11 08:36:24 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2010.03.04 11:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 11:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2010.03.01 17:35:22 | 000,080,000 | ---- | M] (Vodafone) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum)
DRV - [2009.11.17 12:07:06 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2009.08.18 11:06:56 | 000,114,688 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.08.18 11:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.08.18 11:06:56 | 000,009,728 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.11 10:24:20 | 004,959,232 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.11.14 19:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.04.20 05:05:00 | 006,739,168 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007.02.09 11:17:18 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2007.02.09 11:17:16 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.24 14:47:50 | 000,040,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ET5Drv.sys -- (ET5Drv)
DRV - [2006.11.16 16:20:48 | 000,015,920 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2006.10.18 15:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.27 14:30:48 | 000,026,137 | ---- | M] (Nortel Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eacfilt.sys -- (Eacfilt)
DRV - [2006.04.27 14:30:26 | 000,155,152 | ---- | M] (Nortel Networks NA, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ipsecw2k.sys -- (IPSECSHM)
DRV - [2006.04.27 14:30:26 | 000,155,152 | ---- | M] (Nortel Networks NA, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ipsecw2k.sys -- (IPSECEXT)
DRV - [2005.03.29 21:48:02 | 000,084,512 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdm.sys -- (ssm_mdm)
DRV - [2005.03.29 21:47:58 | 000,006,096 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
DRV - [2005.03.29 21:47:42 | 000,052,416 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_bus.sys -- (ssm_bus) Samsung Mobile USB Device II 1.0 driver (WDM)
DRV - [2003.09.12 13:48:10 | 000,046,810 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQIMount.sys -- (PQIMount)
DRV - [2003.09.12 13:19:44 | 000,132,899 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\PQV2i.sys -- (PQV2i)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.csc.com;<local>;*.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = webgate.de.eu.csc.com:8080
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: ff-bmboc@bytemobile.com:4.2.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.7.8
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: feedly@devhd:2.15
FF - prefs.js..extensions.enabledItems: brief@mozdev.org:1.2.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.05.30 14:56:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.31 14:39:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.20 20:25:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.20 20:25:56 | 000,000,000 | ---D | M]
[2010.10.10 12:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Extensions
[2010.08.19 13:21:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.10 12:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.12.29 22:31:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2010.07.22 20:30:06 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.22 20:30:04 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.29 22:31:06 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.07.22 20:30:06 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.08.29 12:31:36 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\toolbar@ask.com
[2011.01.11 22:49:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions
[2010.08.23 16:55:05 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.01.03 12:32:52 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.08.23 16:55:05 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.06 09:51:00 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.09.15 00:07:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\brief@mozdev.org
[2010.09.15 00:03:12 | 000,000,000 | ---D | M] (feedly) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\feedly@devhd
[2010.08.17 10:17:41 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\foxmarks@kei.com
[2010.08.17 10:17:29 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\smarterwiki@wikiatic.com
[2010.09.15 00:03:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\extensions\feedly@devhd\content\app\extension
[2010.12.29 22:31:02 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Mozilla\Firefox\Profiles\xd4szr5w.default\searchplugins\sweetim.xml
[2011.01.11 20:01:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.29 21:23:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.01 19:23:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.05.30 17:32:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.05.30 14:56:33 | 000,000,000 | ---D | M] (Bytemobile Optimization Client) -- C:\PROGRAMME\VODAFONE\VODAFONE MOBILE CONNECT\OPTIMIZATION CLIENT\ADDON
[2010.01.20 17:59:34 | 000,044,360 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\atgpcdec.dll
[2010.01.20 17:59:37 | 000,107,928 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\atgpcext.dll
[2010.01.20 17:59:30 | 000,057,240 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\Mozilla Firefox\plugins\npatgpc.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.16 08:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.16 08:38:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.16 08:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.16 08:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.16 08:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.09.15 09:51:09 | 000,000,988 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 192.168.193.126 klnlab02 klnlab02.de.emea.csc.com
O1 - Hosts: 10.1.5.53 sramwp1
O1 - Hosts: 10.1.5.56 sramcd1.sram-sap.com
O1 - Hosts: 10.1.5.61 sramsmr.sram-sap
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Plugin Class) - {56CD20F0-7C09-11D5-A768-0050042307CE} - C:\PlayerIE\PlayerIE.dll (SAP AG)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DT HPW] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\ETcall.exe ()
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Epson Stylus SX510W(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [Modadv] C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec\advserv.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKCU\..Trusted Domains: fritz.repeater ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpn.sram.com/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275233122484 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.04 06:01:42 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (87270853531664384)
========== Files/Folders - Created Within 30 Days ==========
[2011.01.11 23:03:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Malwarebytes
[2011.01.11 23:03:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.11 23:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.11 23:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.01.11 23:03:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.11 23:03:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.11 23:02:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.11 23:02:17 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.11 23:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ERUNT
[2011.01.11 22:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\MFTools
[2011.01.11 17:44:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
[2011.01.11 12:28:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\elsterformular
[2011.01.11 12:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2011.01.11 11:57:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\ElsterFormular
[2011.01.11 11:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011.01.11 00:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec
[2011.01.03 11:44:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Startmenü\Programme\UnH Solutions
[2011.01.03 11:44:54 | 000,000,000 | ---D | C] -- C:\Programme\UnH Solutions
[2011.01.03 11:39:42 | 000,000,000 | ---D | C] -- C:\Programme\SWFPlayer
[2011.01.02 21:10:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2011.01.01 17:16:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Promotion
[2010.12.31 13:34:22 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.12.31 13:34:22 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.12.31 13:34:22 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2010.12.31 13:34:22 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2010.12.31 13:34:22 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.12.31 13:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SUPER © Version 2010.bld.38 (May 2, 2010)
[2010.12.31 13:34:19 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2010.12.31 13:34:19 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.12.31 13:33:03 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.12.31 13:32:43 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.12.29 22:30:49 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabVideoConverter
[2010.12.26 21:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\AVS4YOU
[2010.12.26 21:46:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.12.26 21:46:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2010.12.26 21:45:18 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2010.12.26 21:45:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVS4YOU
[2010.12.26 10:54:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\iTunes
[2010.12.26 10:53:25 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.12.26 10:53:22 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.12.26 10:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.26 10:53:00 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.12.26 10:52:14 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.12.22 23:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Apple Computer
[2010.12.20 20:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime
[2010.12.20 20:25:30 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.12.20 20:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
[2010.12.20 20:25:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.12.20 20:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.20 20:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
[2010.12.20 20:24:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.12.20 16:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\BOM
[2010.12.20 16:49:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic
[2010.12.17 09:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Zeon
[2010.12.17 09:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zeon
[2010.12.17 09:16:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Eigene PaperPort-Dokumente
[2010.12.17 09:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\ScanSoft
[2010.05.30 19:03:23 | 003,125,248 | ---- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
[2010.05.30 19:03:23 | 000,626,688 | ---- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
[2010.05.30 19:03:23 | 000,192,512 | ---- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll
[2010.05.30 19:03:23 | 000,040,960 | ---- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp files -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.01.12 00:07:02 | 000,000,498 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.01.12 00:06:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.12 00:01:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.01.11 23:49:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\defogger_reenable
[2011.01.11 23:02:17 | 000,000,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\NTREGOPT.lnk
[2011.01.11 23:02:17 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\ERUNT.lnk
[2011.01.11 22:58:51 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.01.11 22:51:56 | 000,040,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp4.jpg
[2011.01.11 22:51:18 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\g2m3e4r.exe
[2011.01.11 22:51:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\defogger.exe
[2011.01.11 22:38:16 | 000,000,482 | -HS- | M] () -- C:\boot.ini
[2011.01.11 21:56:49 | 000,263,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp3.jpg
[2011.01.11 20:58:04 | 000,089,726 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana_1.elfo
[2011.01.11 20:52:44 | 000,089,727 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana.elfo
[2011.01.11 12:11:24 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular - Screenreadermodus.lnk
[2011.01.11 12:11:24 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk
[2011.01.11 11:47:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Epson Printer Software Downloader.job
[2011.01.11 11:41:37 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular 2008-2009.lnk
[2011.01.11 09:57:41 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 8.lnk
[2011.01.11 09:54:34 | 000,006,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\19965-3.pdf
[2011.01.10 20:37:48 | 000,045,056 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Pearl_Retoure.doc
[2011.01.10 19:37:39 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.10 13:09:32 | 000,140,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.08 22:16:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.07 16:28:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.01.06 21:52:12 | 000,034,304 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kassel_Kalkulation.doc
[2011.01.06 21:12:58 | 000,025,600 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Termin mit Steuerberater Drewitz am 05.doc
[2011.01.03 16:43:02 | 000,021,504 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Onvista_alle_Trades_2010.xls
[2011.01.03 11:44:55 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\SWF Opener.lnk
[2011.01.02 22:58:59 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 8 Figur .doc
[2011.01.02 22:58:32 | 000,021,504 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 6 Figur gut einbaubar.doc
[2011.01.02 13:33:47 | 000,017,944 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.01 19:35:46 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Bausparer_Rechnung.doc
[2010.12.31 22:42:14 | 000,024,064 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kalkulation.doc
[2010.12.31 13:34:22 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER © Uninstall.lnk
[2010.12.31 13:34:22 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2010.12.30 17:49:20 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.12.30 11:41:40 | 000,020,480 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\BBK_Bestätigung.doc
[2010.12.29 22:33:15 | 000,001,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\Continue FoxTab Video Converter Installation.lnk
[2010.12.29 21:00:27 | 000,873,930 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Contract_K2.jpg
[2010.12.29 20:58:25 | 000,092,854 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn
[2010.12.29 20:58:25 | 000,000,053 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn2
[2010.12.29 20:58:24 | 000,019,816 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\maxdesk.ini2
[2010.12.29 20:35:45 | 000,050,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\mediaplayer.swf
[2010.12.29 15:05:53 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Rabatte hängen immer am Versicherungsnehmer.doc
[2010.12.28 23:50:24 | 000,030,720 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 41 Figur mit drop.doc
[2010.12.28 11:09:09 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Börsen_Grundwissen.doc
[2010.12.28 11:07:40 | 000,000,162 | -H-- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\~$rsen_Grundwissen.doc
[2010.12.26 21:46:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.12.26 10:54:14 | 000,001,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.12.26 02:22:54 | 002,381,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\black2.swf
[2010.12.22 16:04:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.21 20:55:29 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\DiskSpeed32.lnk
[2010.12.21 12:27:33 | 000,278,010 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn
[2010.12.21 12:27:33 | 000,001,932 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\maxdesk.ini2
[2010.12.21 12:27:33 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn2
[2010.12.21 09:34:58 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp.doc
[2010.12.20 20:25:49 | 000,001,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.20 16:50:07 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2010.12.17 12:45:49 | 000,020,480 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SECURA_Verivox_Kündigung.doc
[2010.12.17 09:19:06 | 000,072,295 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Vertrauenserklärung.pdf
[2010.12.15 11:09:17 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\SAPHistoryBESITZER.mdb
[2010.12.15 11:08:57 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\SAPHistoryBESITZER.ldb
[2010.12.15 10:56:23 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\VPN Client.lnk
[2010.12.14 18:39:08 | 000,062,464 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Persönliche Daten.doc
[2010.12.13 23:25:19 | 000,030,208 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SKL_Kündigung.doc
[2010.12.13 23:24:26 | 000,020,992 | ---- | M] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\CSC_Elternzeit.doc
[2010.12.13 11:42:45 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\Hi gurus.doc
[2010.12.13 11:42:45 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\~$ gurus.doc
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp files -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.01.11 23:49:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\defogger_reenable
[2011.01.11 23:02:17 | 000,000,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\NTREGOPT.lnk
[2011.01.11 23:02:17 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\ERUNT.lnk
[2011.01.11 22:51:55 | 000,040,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp4.jpg
[2011.01.11 22:47:49 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\g2m3e4r.exe
[2011.01.11 22:47:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\defogger.exe
[2011.01.11 21:56:46 | 000,263,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp3.jpg
[2011.01.11 20:57:43 | 000,089,726 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana_1.elfo
[2011.01.11 20:51:18 | 000,089,727 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ESt2009_Schmidt_Norbert_und_Schmidt_Jana.elfo
[2011.01.11 12:11:24 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular - Screenreadermodus.lnk
[2011.01.11 12:11:24 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk
[2011.01.11 11:41:37 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular 2008-2009.lnk
[2011.01.11 09:54:34 | 000,006,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\19965-3.pdf
[2011.01.10 20:32:51 | 000,045,056 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Pearl_Retoure.doc
[2011.01.06 15:07:29 | 000,034,304 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kassel_Kalkulation.doc
[2011.01.06 13:30:10 | 000,025,600 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Termin mit Steuerberater Drewitz am 05.doc
[2011.01.03 11:44:55 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\SWF Opener.lnk
[2011.01.02 22:42:01 | 000,030,720 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 41 Figur mit drop.doc
[2011.01.02 22:42:01 | 000,028,160 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Salsa 35 Figur.doc
[2011.01.02 13:33:47 | 000,017,944 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.01.01 15:23:14 | 000,020,992 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Bausparer_Rechnung.doc
[2011.01.01 10:04:00 | 000,021,504 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Onvista_alle_Trades_2010.xls
[2010.12.31 15:57:47 | 000,024,064 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SMA_Kalkulation.doc
[2010.12.31 13:34:22 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2010.12.31 13:34:22 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.12.31 13:34:22 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER © Uninstall.lnk
[2010.12.31 13:34:22 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2010.12.31 13:34:21 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2010.12.31 13:34:19 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2010.12.31 13:34:16 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2010.12.31 13:33:03 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.12.31 13:33:03 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2010.12.31 13:33:03 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.12.30 11:40:59 | 000,020,480 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\BBK_Bestätigung.doc
[2010.12.29 20:58:14 | 000,873,930 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Contract_K2.jpg
[2010.12.29 20:35:43 | 000,050,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\mediaplayer.swf
[2010.12.29 14:59:12 | 000,020,992 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Rabatte hängen immer am Versicherungsnehmer.doc
[2010.12.28 11:07:40 | 000,000,162 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\~$rsen_Grundwissen.doc
[2010.12.26 10:54:14 | 000,001,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.12.26 02:22:51 | 002,381,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\black2.swf
[2010.12.25 14:29:42 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Börsen_Grundwissen.doc
[2010.12.21 20:55:29 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\DiskSpeed32.lnk
[2010.12.21 09:38:56 | 000,001,932 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\maxdesk.ini2
[2010.12.21 09:38:56 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn2
[2010.12.21 09:38:54 | 000,278,010 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\PP11Thumbs.ptn
[2010.12.21 09:34:57 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\tmp.doc
[2010.12.20 20:25:48 | 000,001,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk
[2010.12.20 20:25:02 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.20 16:50:07 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2010.12.20 16:49:56 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.12.17 12:41:26 | 000,020,480 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\SECURA_Verivox_Kündigung.doc
[2010.12.17 10:52:49 | 000,092,854 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn
[2010.12.17 10:52:49 | 000,019,816 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\maxdesk.ini2
[2010.12.17 10:52:49 | 000,000,053 | -H-- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PP11Thumbs.ptn2
[2010.12.17 09:19:05 | 000,072,295 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Vertrauenserklärung.pdf
[2010.12.15 11:08:57 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\SAPHistoryBESITZER.ldb
[2010.12.14 18:38:32 | 000,062,464 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\K2_Persönliche Daten.doc
[2010.12.13 23:21:56 | 000,020,992 | ---- | C] () -- D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\CSC_Elternzeit.doc
[2010.12.13 11:42:45 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\Hi gurus.doc
[2010.12.13 11:42:45 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Desktop\~$ gurus.doc
[2010.12.05 15:08:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LauncherAccess.dt
[2010.12.05 15:06:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.11.22 16:41:56 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2010.11.22 16:41:56 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2010.11.22 16:41:44 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.11.22 16:41:12 | 000,000,099 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2010.11.22 16:41:11 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2010.11.22 16:40:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2010.11.22 16:40:51 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.11.22 16:25:17 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.09.12 20:35:20 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.03 11:43:48 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.08.29 12:38:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\.NANotifyHere
[2010.08.16 10:17:13 | 000,000,265 | ---- | C] () -- C:\WINDOWS\sapshortcut.ini
[2010.06.22 15:05:30 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.01 15:15:39 | 000,140,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.31 14:05:30 | 000,015,654 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2010.05.31 11:37:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2010.05.31 11:31:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.31 10:44:00 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.05.31 10:35:29 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2010.05.30 19:03:23 | 001,229,312 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt
[2010.05.30 19:03:23 | 001,167,872 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL.xlt
[2010.05.30 19:02:17 | 001,064,960 | ---- | C] () -- C:\WINDOWS\System32\h5krnl32.dll
[2010.05.30 19:02:17 | 000,188,928 | ---- | C] () -- C:\WINDOWS\System32\h5icon32.dll
[2010.05.30 19:02:17 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\h5menu32.dll
[2010.05.30 19:02:17 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\h5rtf32.dll
[2010.05.30 19:02:17 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\h5tool32.dll
[2010.05.30 19:02:13 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2010.05.30 16:22:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.15 18:15:34 | 000,156,430 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DeviceManager.xml.rc4
[2009.11.17 12:08:34 | 000,197,424 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2009.11.17 12:07:44 | 000,193,328 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2009.04.09 14:47:02 | 000,013,824 | ---- | C] () -- C:\WINDOWS\System32\CallSimReader.dll
[2009.04.09 14:46:02 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\SimReader.dll
[2008.02.20 14:23:53 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2007.09.20 11:33:52 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.09.20 11:33:52 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2007.09.20 11:33:52 | 000,662,016 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.09.20 11:33:52 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.09.20 11:33:52 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.09.20 11:33:52 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2007.09.20 11:33:52 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2007.09.20 11:33:52 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2007.09.20 11:33:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2007.09.20 11:33:52 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.09.20 11:33:52 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2007.09.20 11:33:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2007.09.20 11:33:52 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2007.09.20 11:33:52 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2007.09.20 11:33:52 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2007.09.20 11:33:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2007.09.20 11:33:52 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2007.09.20 11:33:52 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007.09.20 11:33:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.04.20 05:05:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 05:05:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.20 05:05:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.20 05:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.20 05:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
========== LOP Check ==========
[2010.08.16 10:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cisco
[2011.01.11 12:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2010.08.20 12:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
[2010.06.22 15:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PowerQuest
[2010.12.17 09:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2011.01.11 22:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
[2010.07.10 16:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sync App Settings
[2010.11.22 15:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TeamDrive
[2011.01.02 21:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2010.06.01 23:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2010.05.30 16:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Vodafone
[2010.06.28 11:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2010.12.17 09:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zeon
[2010.12.26 10:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.01 23:05:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.11.11 19:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\abgx360
[2010.08.31 14:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\AskToolbar
[2011.01.10 21:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\BOM
[2011.01.11 00:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Csccodec
[2010.05.31 11:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\DisplayTune
[2011.01.11 12:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\elsterformular
[2010.05.31 11:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Epson
[2010.06.22 23:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\IsolatedStorage
[2010.07.22 20:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\JonDo
[2010.12.05 15:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Samsung
[2010.12.17 09:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\ScanSoft
[2011.01.11 22:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\TeamDrive
[2010.08.19 13:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Thunderbird
[2010.10.10 12:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\TomTom
[2010.06.01 23:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\TuneUp Software
[2011.01.09 20:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\UseNeXT
[2010.05.30 15:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Vodafone
[2010.06.01 08:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Vodafone Mobile Connect
[2010.12.17 09:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.KEIN-3E9DA06BB5\Anwendungsdaten\Zeon
[2011.01.12 00:07:02 | 000,000,498 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.01.11 11:47:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
[2011.01.12 00:01:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2003.06.19 20:05:04 | 000,150,528 | RHS- | M] () -- C:\arcldr.exe
[2003.06.19 20:05:04 | 000,163,840 | RHS- | M] () -- C:\arcsetup.exe
[2008.05.04 06:01:42 | 000,000,000 | -H-- | M] () -- C:\AUTOEXEC.BAT
[2011.01.11 22:38:16 | 000,000,482 | -HS- | M] () -- C:\boot.ini
[2008.04.14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2008.05.04 06:01:42 | 000,000,000 | -H-- | M] () -- C:\CONFIG.SYS
[2010.06.07 20:10:45 | 000,000,206 | ---- | M] () -- C:\csb.log
[2010.05.30 16:11:17 | 000,023,666 | ---- | M] () -- C:\debug1214.txt
[2008.02.20 14:24:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.03.29 15:22:19 | 000,034,905 | ---- | M] () -- C:\mombi.log
[2008.02.20 14:24:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 13:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.12 00:06:35 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2010.05.31 10:35:12 | 000,000,173 | ---- | M] () -- C:\pdisdk.log
[2010.05.31 10:35:31 | 000,000,184 | ---- | M] () -- C:\pivot.log
[2010.06.07 20:10:45 | 000,001,494 | ---- | M] () -- C:\RHDSetup.log
[2008.04.13 06:57:56 | 000,054,723 | -H-- | M] () -- C:\TREEINFO.WC
[2010.03.20 16:56:00 | 000,001,329 | ---- | M] () -- C:\updatedatfix.log
[2008.04.29 14:42:09 | 000,000,988 | ---- | M] () -- C:\WINATHLON2.sv2i
< %systemroot%\system32\*.wt >
< %systemroot%\system32\*.ruy >
< %systemroot%\Fonts\*.com >
< %systemroot%\Fonts\*.dll >
< %systemroot%\Fonts\*.ini >
[2010.05.30 15:33:20 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
< %systemroot%\Fonts\*.ini2 >
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
< %systemroot%\REPAIR\*.bak1 >
< %systemroot%\REPAIR\*.ini >
< %systemroot%\system32\*.jpg >
< %systemroot%\*.scr >
< %systemroot%\*._sy >
< %APPDATA%\Adobe\Update\*.* >
< %ALLUSERSPROFILE%\Favorites\*.* >
< %APPDATA%\Microsoft\*.* >
< %PROGRAMFILES%\*.* >
[2008.05.04 06:01:08 | 000,000,271 | -HS- | M] () -- C:\Programme\desktop.ini
[2008.05.04 06:01:08 | 000,022,080 | -H-- | M] () -- C:\Programme\folder.htt
< %APPDATA%\Update\*.* >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2010.05.30 17:18:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.05.30 17:18:53 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.05.30 17:18:52 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 13:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 13:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< MD5 for: EXPLORER.EXE >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
< MD5 for: WINLOGON.EXE >
[2010.06.28 11:43:08 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=63F596358D91E0DE887E3D031CCCF5C6 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
========== Alternate Data Streams ==========
@Alternate Data Stream - 7964 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\PLZ-Deutschland.GIF:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 7256 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\tmp.GIF:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 5404 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\Norbert.jpg:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4904 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\RIMG0107.GIF:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 4768 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\RIMG0053.GIF:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3576 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ZeugnisI2F_Jan_bis_Jun.gif:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3404 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ZeugnisI2F.gif:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3236 bytes -> D:\Dokumente und Einstellungen WINNT\Dateien von Administrator\ZeugnisI2F_2.gif:�Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 24 bytes -> C:\WINNT:1FD4918C746B2A8C
< End of report >
--- --- --- |
