OTL logfile created on: 21.04.2010 22:45:01 - Run 1
OTL by OldTimer - Version 3.2.1.3     Folder = C:\Dokumente und Einstellungen\zei\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,36 Gb Total Space | 46,54 Gb Free Space | 68,08% Space Free | Partition Type: NTFS
Drive D: | 397,39 Gb Total Space | 42,98 Gb Free Space | 10,82% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 14,17 Mb Total Space | 14,14 Mb Free Space | 99,78% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
Drive I: | 186,31 Gb Total Space | 32,13 Gb Free Space | 17,25% Space Free | Partition Type: NTFS
Drive P: | 186,31 Gb Total Space | 32,13 Gb Free Space | 17,25% Space Free | Partition Type: NTFS
Drive Q: | 9,43 Gb Total Space | 2,98 Gb Free Space | 31,58% Space Free | Partition Type: NTFS
Drive X: | 186,31 Gb Total Space | 32,13 Gb Free Space | 17,25% Space Free | Partition Type: NTFS
Drive Z: | 186,31 Gb Total Space | 32,13 Gb Free Space | 17,25% Space Free | Partition Type: NTFS
 
Computer Name: PC-IRIS
Current User Name: zei
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\zei\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
PRC - D:\adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\ALLDATEN\Vorlagen\Thundebird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe (ABBYY)
PRC - C:\Programme\CA\eTrustITM81\InoTask.exe (CA)
PRC - C:\Programme\CA\eTrustITM81\InoRT.exe (CA)
PRC - C:\Programme\CA\eTrustITM81\InoRPC.exe (CA)
PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
PRC - C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Klicktel herbst 09\KSTART32.EXE (klickTel AG)
PRC - C:\Programme\CA\eTrustITM81\Realmon.exe (CA)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\VERITAS\Backup Exec\NT\benetns.exe (VERITAS Software Corporation)
PRC - C:\Programme\VERITAS\Backup Exec\NT\bengine.exe (VERITAS Software Corporation)
PRC - C:\Programme\VERITAS\Backup Exec\NT\beserver.exe (VERITAS Software Corporation)
PRC - C:\Programme\VERITAS\Backup Exec\NT\beremote.exe (VERITAS Software Corporation)
PRC - C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe (VERITAS Software Corporation)
PRC - C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe (VERITAS Software Corporation)
PRC - C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
PRC - C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
PRC - C:\Programme\KEN!\kentbsrv.exe (AVM Berlin)
PRC - C:\Programme\KEN!\KENSERV.EXE (AVM Berlin)
PRC - C:\Programme\KEN!\kencapi.exe (AVM Berlin)
PRC - C:\Programme\KEN!\kendns.exe (AVM Berlin)
PRC - C:\Programme\KEN!\kencron.exe (AVM Berlin)
PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
PRC - C:\Programme\agfeo\TkSoft\tkphone.exe (AGFEO GmbH & Co. KG)
PRC - C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\zei\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Hardcopy\hcdll2_9.dll ()
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (StarMoney Business 4.0 OnlineUpdate) -- C:\Programme\StarMoney Business 4.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (ABBYY.Licensing.FineReader.Professional.10.0) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe (ABBYY)
SRV - (InoTask) -- C:\Programme\CA\eTrustITM81\InoTask.exe (CA)
SRV - (InoRT) -- C:\Programme\CA\eTrustITM81\InoRT.exe (CA)
SRV - (InoRPC) -- C:\Programme\CA\eTrustITM81\InoRpc.exe (CA)
SRV - (cjpcsc) -- C:\WINDOWS\system32\cjpcsc.exe (REINER SCT)
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (iGateway) -- C:\Programme\CA\SharedComponents\iTechnology\igateway.exe (CA, Inc.)
SRV - (APUpdService) -- C:\WINDOWS\system32\APUpdService.exe (cobra GmbH)
SRV - (BackupExecAgentBrowser) -- C:\Programme\VERITAS\Backup Exec\NT\benetns.exe (VERITAS Software Corporation)
SRV - (BackupExecJobEngine) -- C:\Programme\VERITAS\Backup Exec\NT\bengine.exe (VERITAS Software Corporation)
SRV - (BackupExecRPCService) -- C:\Programme\VERITAS\Backup Exec\NT\beserver.exe (VERITAS Software Corporation)
SRV - (BackupExecAgentAccelerator) -- C:\Programme\VERITAS\Backup Exec\NT\beremote.exe (VERITAS Software Corporation)
SRV - (BackupExecDeviceMediaService) -- C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe (VERITAS Software Corporation)
SRV - (MSSQL$BKUPEXEC) -- C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLAgent$BKUPEXEC) -- C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlagent.EXE (Microsoft Corporation)
SRV - (KEN Service) -- C:\Programme\KEN!\KENSERV.EXE (AVM Berlin)
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates)
SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (INO_FLTR) -- C:\WINDOWS\system32\drivers\ino_fltr.sys (Computer Associates)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (INO_FLPY) -- C:\WINDOWS\system32\Drivers\ino_flpy.sys (Computer Associates)
DRV - (cjusb) -- C:\WINDOWS\system32\drivers\cjusb.sys (REINER SCT)
DRV - (bizVSerial) -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys (franson.biz)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (SCSIChanger) -- C:\WINDOWS\system32\drivers\SCSICHNG.SYS (VERITAS Software)
DRV - (KEN) -- C:\WINDOWS\system32\drivers\KEN.sys (AVM Berlin)
DRV - (KENDSL) -- C:\WINDOWS\system32\drivers\kendsl.sys (AVM Berlin)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2365318
IE - HKCU\..\URLSearchHook: {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.0.210:3128;https=192.168.0.210:3128;ftp=192.168.0.210:3128;socks=192.168.0.210:1080
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic VLC DE Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2365318&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.5.10
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.18
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2365318&SearchSource=2&q="
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 11:40:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 11:40:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: D:\ALLDATEN\Vorlagen\Thundebird\components [2010.04.03 10:00:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: D:\ALLDATEN\Vorlagen\Thundebird\plugins
 
[2010.03.23 19:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Extensions
[2010.03.23 19:10:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.21 18:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions
[2010.04.14 22:36:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.12 20:35:38 | 000,000,000 | ---D | M] (Softonic VLC DE Toolbar) -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}
[2009.12.10 09:20:56 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2009.08.03 18:17:24 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.04.21 18:29:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.03.06 12:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\extensions\foxmarks@kei.com
[2009.10.06 18:02:26 | 000,000,892 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Mozilla\Firefox\Profiles\uet5gd9t.default\searchplugins\conduit.xml
[2010.04.21 14:18:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.07.23 13:42:05 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 192.168.0.6 HP001B78D524CF
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic VLC DE Toolbar) - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Softonic VLC DE Toolbar) - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic VLC DE Toolbar) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] D:\adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] D:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Bonus.SSR.FR10] C:\Programme\ABBYY FineReader 10\Bonus.ScreenshotReader.exe (ABBYY.)
O4 - HKLM..\Run: [DNS7reminder] D:\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KEN Taskbar Service] C:\Programme\KEN!\kentbsrv.exe (AVM Berlin)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrustITM81\realmon.exe (CA)
O4 - HKLM..\Run: [RufiUpd.exe] C:\Programme\Klicktel herbst 09\RufIdent\RufiUpd.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 S-Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe (VERITAS Software Corporation)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\office00\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Mozilla Thunderbird.lnk = D:\ALLDATEN\Vorlagen\Thundebird\thunderbird.exe (Mozilla Messaging)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Herbst 2008 - Schnellstarter.lnk = C:\Programme\Klicktel herbst 09\KSTART32.EXE (klickTel AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Phone.lnk = C:\Programme\agfeo\TkSoft\tkphone.exe (AGFEO GmbH & Co. KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O15 - HKLM\..Trusted Domains: SPWorkflow.net ([]http is out of zone range - 5)
O15 - HKLM\..Trusted Domains: WinWorker.de ([]http is out of zone range - 5)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Domains: server ([]file in Lokales Intranet)
O15 - HKCU\..Trusted Domains: SPWorkflow.net ([]http is out of zone range - 5)
O15 - HKCU\..Trusted Domains: WinWorker.de ([]http is out of zone range - 5)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.01 01:35:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.04.21 22:29:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\Malwarebytes
[2010.04.21 22:29:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.21 22:29:22 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.21 22:29:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.21 22:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.21 22:27:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.04.21 22:25:16 | 000,356,352 | ---- | C] (DjLizard.net) -- C:\Dokumente und Einstellungen\zei\Desktop\Dial-a-fix.exe
[2010.04.21 22:25:16 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\zei\Desktop\secedit.exe
[2010.04.21 18:29:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\QuickScan
[2010.04.21 18:25:59 | 000,000,000 | ---D | C] -- C:\Programme\Desktop XP
[2010.04.11 14:01:04 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes
[2010.04.08 13:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\zei\Anwendungsdaten\vlc
[2010.04.06 08:22:53 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.03 21:46:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.03 21:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.01 13:51:34 | 000,000,000 | ---D | C] -- C:\Programme\PrintKey2000
[2010.04.01 12:09:28 | 000,304,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin0407.exe
[2010.03.31 08:59:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\zei\PrivacIE
[2010.03.30 16:43:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\zei\IETldCache
[2010.03.30 14:12:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.03.30 14:09:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.03.28 15:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2010.03.28 15:13:53 | 000,000,000 | ---D | C] -- C:\Programme\Common~1
[2010.03.28 15:12:53 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects
[2010.03.28 15:12:40 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 4.0 S-Edition
[2010.03.28 15:12:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz
[2010.03.28 14:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\zei\Desktop\jo+natalie
[2010.03.25 19:55:10 | 000,261,120 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\UN160407.EXE
[2010.03.25 19:55:10 | 000,026,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\CTL3D.DLL
[2010.03.25 19:46:23 | 000,025,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\ctl3dv2.dll
[2010.03.25 19:46:22 | 000,000,000 | ---D | C] -- C:\BB
[2010.03.17 16:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.21 20:23:03 | 000,187,184 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\zei\pskill.exe
[2009.05.27 09:07:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.03.02 04:00:17 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.03.01 01:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.03.01 01:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2004.10.11 16:03:56 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\Janus.Windows.Common.v2.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.04.21 22:40:30 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.21 22:38:31 | 000,215,383 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.04.21 22:37:34 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.21 22:37:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.21 22:37:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.21 22:36:31 | 011,534,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\zei\NTUSER.DAT
[2010.04.21 22:36:04 | 000,013,030 | ---- | M] () -- C:\PDOXUSRS.NET
[2010.04.21 22:29:26 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.21 22:27:42 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.04.21 22:27:42 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.04.21 17:11:52 | 000,521,333 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Desktop\ADOBE.pdf
[2010.04.20 15:53:30 | 000,037,050 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Desktop\Lieferscheine verkauf.pdf
[2010.04.19 17:03:38 | 000,000,136 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2010.04.16 11:47:57 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Desktop\kundenanfragen.doc.lnk
[2010.04.16 10:47:09 | 000,001,724 | -H-- | M] () -- C:\Dokumente und Einstellungen\zei\Eigene Dateien\Default.rdp
[2010.04.15 20:18:11 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Desktop\kabelanbieter.xls.lnk
[2010.04.14 18:38:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.14 13:58:12 | 000,000,507 | ---- | M] () -- C:\WINDOWS\APDatabaseUI.INI
[2010.04.11 14:02:03 | 000,000,085 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.10 20:29:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.08 18:31:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System\PGTEXT.FOT
[2010.04.08 18:31:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System\PGMUS.FOT
[2010.04.08 10:52:56 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Desktop\telnotiz berlin.doc.lnk
[2010.04.03 21:46:37 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
[2010.04.03 00:27:52 | 000,510,686 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.03 00:27:51 | 000,493,708 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.03 00:27:51 | 000,101,368 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.03 00:27:51 | 000,096,022 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.03 00:27:49 | 000,004,058 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.30 16:42:55 | 002,090,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.29 14:24:48 | 000,045,312 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.03.28 15:08:46 | 000,000,268 | ---- | M] () -- C:\WINDOWS\SM.XML
[2010.03.28 13:04:28 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\zei\Desktop\BAFA.lnk
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.04.21 22:29:26 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.21 18:25:59 | 001,967,022 | ---- | C] () -- C:\WINDOWS\System32\Free Sand Beaches Screensaver.scr
[2010.04.21 18:25:59 | 000,002,579 | ---- | C] () -- C:\WINDOWS\System32\Free Sand Beaches Screensaver.html
[2010.04.21 17:11:52 | 000,521,333 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\Desktop\ADOBE.pdf
[2010.04.20 15:53:30 | 000,037,050 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\Desktop\Lieferscheine verkauf.pdf
[2010.04.16 11:47:57 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\Desktop\kundenanfragen.doc.lnk
[2010.04.15 20:18:11 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\Desktop\kabelanbieter.xls.lnk
[2010.04.11 14:02:03 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.08 18:31:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System\PGTEXT.FOT
[2010.04.08 18:31:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System\PGMUS.FOT
[2010.04.01 13:56:08 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
[2010.03.25 19:46:26 | 000,049,896 | R--- | C] () -- C:\WINDOWS\System\pgtext.ttf
[2010.03.25 19:46:26 | 000,047,252 | R--- | C] () -- C:\WINDOWS\System\pgmus.ttf
[2009.12.23 08:18:46 | 000,582,382 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\ProductContext7600.log
[2009.08.27 19:50:41 | 000,000,111 | ---- | C] () -- C:\WINDOWS\NWRGSTRY.INI
[2009.07.23 13:48:15 | 000,582,382 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\ProductContext7500.log
[2009.07.23 13:41:47 | 000,000,130 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2009.07.23 13:40:03 | 000,000,755 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009.04.27 18:21:47 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Onlineaktualisierung.INI
[2009.04.24 09:17:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.03.28 01:03:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.03.28 01:03:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.03.28 01:03:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.03.28 01:03:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.03.07 17:54:42 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.03.04 20:30:38 | 000,000,104 | ---- | C] () -- C:\WINDOWS\OFTAM32I.INI
[2009.03.02 15:00:44 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2009.03.02 10:37:26 | 000,000,507 | ---- | C] () -- C:\WINDOWS\APDatabaseUI.INI
[2009.03.02 10:24:02 | 000,000,136 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2009.03.01 17:09:53 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.01 14:21:29 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\zei\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.03.01 13:58:39 | 000,000,572 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2009.03.01 13:58:22 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2009.03.01 13:58:22 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2009.03.01 01:43:12 | 000,163,840 | -H-- | C] () -- C:\Dokumente und Einstellungen\zei\ntuser.dat.LOG
[2009.03.01 01:43:12 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\zei\ntuser.ini
[2009.03.01 01:43:11 | 011,534,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\zei\NTUSER.DAT
[2009.03.01 00:54:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.03.01 00:53:16 | 000,061,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.03.01 00:43:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.28 23:39:53 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2009.02.28 18:57:00 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2008.07.23 17:41:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll
[2008.07.09 18:23:54 | 000,024,376 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2008.07.09 18:23:52 | 000,052,536 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2008.07.09 18:23:52 | 000,022,832 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2008.07.09 18:23:10 | 000,042,296 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2008.07.09 18:23:08 | 000,255,288 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2008.07.09 18:23:06 | 000,050,488 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2008.07.09 18:22:28 | 000,075,576 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.11.15 22:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 22:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 22:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.13 10:39:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2007.11.09 16:18:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.03.16 16:49:25 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[2005.02.24 19:07:39 | 000,055,296 | ---- | C] () -- C:\WINDOWS\System32\SPDOut.dll
[2002.11.05 12:37:28 | 000,910,368 | ---- | C] () -- C:\WINDOWS\System32\owl52t.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001.02.14 17:09:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CHFXGer.dll
[1995.02.28 12:17:04 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\BW320007.DLL
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD
< End of report >