OTL logfile created on: 06.05.2010 17:45:03 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 340,00 Mb Available Physical Memory | 38,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 83,82 Gb Total Space | 19,28 Gb Free Space | 23,00% Space Free | Partition Type: NTFS Drive D: | 26,18 Gb Total Space | 22,36 Gb Free Space | 85,42% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 232,83 Gb Total Space | 150,55 Gb Free Space | 64,66% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: MEENA Current User Name: Besitzer Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Programme\Verbindungsassistent\WTGService.exe () PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe () PRC - C:\Programme\winbond\w89c33\wwu.exe (Winbond Electronics Corp.) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Spyware Doctor\smum32.dll (PC Tools) MOD - C:\Programme\Spyware Doctor\PCTGMhk.dll (PC Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools) DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.startup.homepage: "http://www.google.de/" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.09 20:05:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.09 20:05:15 | 000,000,000 | ---D | M] [2008.12.20 17:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2008.12.20 17:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7aszihen.default\extensions [2008.12.20 17:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\7aszihen.default\extensions\toolbar_extras@de.yahoo.com [2010.05.06 16:12:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.12.20 17:07:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\toolbar_extras@de.yahoo.com [2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WWU.lnk = C:\Programme\winbond\w89c33\wwu.exe (Winbond Electronics Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.178 192.168.1.254 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.18 17:51:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.28 20:07:00 | 000,000,122 | RHS- | M] () - H:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{104e541e-cd63-11de-911f-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{104e541e-cd63-11de-911f-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{104e541e-cd63-11de-911f-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{47a02ef0-f5ec-11dd-9076-0003253be0f8}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O33 - MountPoints2\{6731c3be-1d3d-11de-908b-00c0a8fddfce}\Shell - "" = AutoRun O33 - MountPoints2\{6731c3be-1d3d-11de-908b-00c0a8fddfce}\Shell\1\Command - "" = .\recycled\info.exe O33 - MountPoints2\{6731c3be-1d3d-11de-908b-00c0a8fddfce}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{81326e84-cde2-11de-9121-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{81326e84-cde2-11de-9121-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{81326e84-cde2-11de-9121-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{8e648d1a-d09b-11de-9127-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{8e648d1a-d09b-11de-9127-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8e648d1a-d09b-11de-9127-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{964657da-cde3-11de-9122-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{964657da-cde3-11de-9122-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{964657da-cde3-11de-9122-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{964657db-cde3-11de-9122-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{964657db-cde3-11de-9122-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{964657db-cde3-11de-9122-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{964657dd-cde3-11de-9122-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{964657dd-cde3-11de-9122-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{964657dd-cde3-11de-9122-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{ad964e4c-f01e-11de-9148-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{ad964e4c-f01e-11de-9148-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ad964e4c-f01e-11de-9148-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{d8a87e04-0818-11df-9168-0003253be0f8}\Shell - "" = AutoRun O33 - MountPoints2\{d8a87e04-0818-11df-9168-0003253be0f8}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d8a87e04-0818-11df-9168-0003253be0f8}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.05.04 01:03:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.05.04 00:53:14 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll [2010.05.04 00:53:13 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll [2010.05.04 00:53:13 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll [2010.05.04 00:49:53 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys [2010.05.04 00:49:49 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys [2010.05.04 00:49:49 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys [2010.05.04 00:49:42 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [2010.05.04 00:49:24 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.05.04 00:49:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2010.05.04 00:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Tools [2010.05.04 00:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.05.04 00:47:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.03 21:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2010.05.03 21:00:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.03 21:00:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.03 21:00:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.03 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.03 13:28:33 | 000,124,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx [2010.04.18 17:34:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4 [2010.04.18 17:34:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\PDF Files [2010.04.17 20:47:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\eXPert PDF Editor [2010.04.17 20:46:52 | 000,000,000 | ---D | C] -- C:\Programme\Visagesoft [2010.04.17 20:46:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\My Documents [2010.04.17 20:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs [2010.04.17 20:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF [2010.04.17 20:42:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\expertpdf_v_4_softonic_deu [2010.04.17 20:27:11 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX [2010.04.17 20:27:11 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX [2010.04.17 20:27:08 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL [2010.04.17 20:27:08 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL [2010.04.17 20:27:08 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL [2010.04.17 20:27:08 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL [2010.04.17 20:27:07 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.05.06 17:44:05 | 000,000,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit OTL.lnk [2010.05.06 16:01:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.06 16:01:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.06 16:00:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.05 00:19:18 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\NTUSER.DAT [2010.05.05 00:19:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer\ntuser.ini [2010.05.05 00:19:05 | 005,329,866 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.04 01:03:24 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.lnk [2010.05.04 00:49:48 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.05.03 13:28:34 | 000,124,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mswinsck.ocx [2010.04.30 01:38:00 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.17 20:46:58 | 000,000,198 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Upgrade auf PDF Experte 5.lnk [2010.04.17 20:46:57 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eXPert PDF Creator.lnk [2010.04.17 20:46:57 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eXPert PDF Editor.lnk [2010.04.17 20:41:58 | 017,751,803 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\expertpdf_v_4_softonic_deu.zip [2010.04.17 20:36:07 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\DEUTSCHE KREDITBANK AG.doc [2010.04.17 20:27:15 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2010.04.16 19:12:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.09 00:37:13 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tu du.doc [2010.04.08 14:29:32 | 000,063,360 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.05.06 17:44:05 | 000,000,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit OTL.lnk [2010.05.04 01:03:23 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.lnk [2010.05.04 00:53:14 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll [2010.05.04 00:53:14 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml [2010.05.04 00:53:14 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml [2010.05.04 00:53:14 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip [2010.05.04 00:53:13 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip [2010.05.04 00:49:53 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat [2010.05.04 00:49:49 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat [2010.05.04 00:49:49 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat [2010.05.04 00:49:48 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk [2010.05.04 00:49:42 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat [2010.04.17 20:46:58 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll [2010.04.17 20:46:58 | 000,000,198 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Upgrade auf PDF Experte 5.lnk [2010.04.17 20:46:57 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eXPert PDF Creator.lnk [2010.04.17 20:46:57 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eXPert PDF Editor.lnk [2010.04.17 20:41:16 | 017,751,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\expertpdf_v_4_softonic_deu.zip [2010.04.17 20:36:07 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\DEUTSCHE KREDITBANK AG.doc [2010.04.17 20:27:15 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2010.04.17 20:27:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.04.09 00:37:13 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tu du.doc [2009.11.11 10:47:33 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.01.13 11:47:28 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.12.30 15:15:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report >