OTL logfile created on: 15.02.2011 14:43:05 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 434,00 Mb Available Physical Memory | 43,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): C:\pagefile.sys 1522 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 28,85 Gb Free Space | 36,92% Space Free | Partition Type: NTFS Drive D: | 70,92 Gb Total Space | 59,42 Gb Free Space | 83,78% Space Free | Partition Type: NTFS Computer Name: REINHARD | User Name: Anwender | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2011.02.15 14:42:34 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe PRC - [2011.02.01 14:49:28 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDFDrucker\pdf24.exe PRC - [2011.01.10 14:23:04 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.01.10 14:22:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.01.04 11:05:06 | 000,083,440 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe PRC - [2010.12.03 20:43:34 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.12.03 20:43:34 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe PRC - [2010.10.28 09:19:09 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE PRC - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe PRC - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe PRC - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.20 09:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.03.27 18:37:01 | 002,671,104 | ---- | M] () -- C:\Programme\Laser Mouse\lsmouse.exe PRC - [2008.05.18 20:57:42 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.10.09 12:55:58 | 000,665,600 | ---- | M] (SSC Localization Group) -- C:\Programme\SSC Service Utility\ssc_serv.exe PRC - [2007.09.30 09:16:38 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe PRC - [2007.07.25 14:50:26 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.01.25 05:00:00 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE PRC - [2004.12.13 15:17:34 | 000,065,536 | ---- | M] (Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2004.03.13 03:04:16 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2002.09.25 14:30:02 | 000,045,056 | ---- | M] (fun communications GmbH) -- C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe PRC - [2000.04.06 13:26:34 | 000,037,888 | ---- | M] () -- C:\Programme\TextBridge Pro 8.0\Bin\InstantAccess.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2011.02.15 14:42:34 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [1998.12.14 11:21:24 | 000,119,808 | ---- | M] () -- C:\Programme\TextBridge Pro 8.0\Bin\Tbmhook.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- -- (de_serv) SRV - [2011.01.10 14:23:04 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.01.10 14:22:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service) SRV - [2009.04.30 10:23:26 | 000,090,112 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2007.09.30 09:16:40 | 000,166,520 | ---- | M] () [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2007.09.30 09:16:38 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service) SRV - [2007.07.25 14:50:26 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2007.06.01 09:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2004.12.13 15:17:34 | 000,065,536 | ---- | M] (Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2004.03.13 03:04:16 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2011.01.10 14:23:16 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.01.10 14:23:15 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.12.28 12:41:32 | 000,103,680 | ---- | M] (C-motech Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cm_ser.sys -- (cm_ser) DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.05.26 06:20:16 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.05.17 18:04:12 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV) DRV - [2010.05.17 18:04:12 | 000,012,872 | ---- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM) DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.05.25 13:35:00 | 000,116,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029unic.sys -- (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM) DRV - [2009.05.25 13:34:56 | 000,122,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029mdm.sys -- (s1029mdm) DRV - [2009.05.25 13:34:56 | 000,090,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029bus.sys -- (s1029bus) Sony Ericsson Device 1029 driver (WDM) DRV - [2009.05.25 13:34:56 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029mdfl.sys -- (s1029mdfl) DRV - [2009.05.25 13:34:54 | 000,115,880 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029mgmt.sys -- (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM) DRV - [2009.05.25 13:34:54 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029obex.sys -- (s1029obex) DRV - [2009.05.25 13:34:54 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1029nd5.sys -- (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS) DRV - [2009.05.20 19:54:16 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86) DRV - [2009.03.27 23:46:57 | 000,062,592 | ---- | M] (Chic Tech.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\moufiltr.sys -- (moufiltr) DRV - [2009.03.13 17:19:02 | 000,005,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\giveio.sys -- (giveio) DRV - [2009.01.19 17:33:19 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2008.10.16 14:14:00 | 000,030,720 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002) DRV - [2008.09.05 02:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2008.09.05 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2008.05.24 14:07:03 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2008.04.13 19:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT) DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum) DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2007.03.01 18:27:00 | 004,484,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.10.06 00:24:00 | 001,181,824 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm) DRV - [2006.09.12 20:21:46 | 000,292,864 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2006.08.21 22:38:46 | 000,007,168 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2006.03.02 16:24:30 | 000,133,504 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF05BDA.sys -- (AF05BDA) DRV - [2005.02.23 13:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.08.14 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.08.04 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2004.08.04 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2004.06.07 17:40:32 | 000,029,440 | ---- | M] (Siemens AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser) DRV - [2004.05.25 15:36:50 | 000,026,624 | ---- | M] (Siemens AG ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\siusbmod.sys -- (siusbmod) DRV - [2004.03.01 16:03:34 | 000,016,896 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.14 08:59:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.14 08:59:14 | 000,000,000 | ---D | M] [2010.06.02 12:20:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Extensions [2010.06.02 12:20:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2011.02.14 21:19:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\inunqw93.Standard-Benutzer\extensions [2010.05.14 18:16:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\inunqw93.Standard-Benutzer\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.20 22:32:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\inunqw93.Standard-Benutzer\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.12.04 08:58:12 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\inunqw93.Standard-Benutzer\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2011.02.14 21:19:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\inunqw93.Standard-Benutzer\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.02.14 08:59:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.25 23:24:00 | 000,000,000 | ---D | M] (Adobe Flash Plugin) -- C:\Programme\Mozilla Firefox\extensions\{1CE11043-9A15-4207-A565-0C94C42D590D} [2010.09.26 08:07:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.02 12:08:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.17 09:34:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2007.02.04 22:02:56 | 001,642,496 | ---- | M] (LizardTech) -- C:\Programme\Mozilla Firefox\plugins\npdjvu.dll [2009.03.25 12:02:08 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.29 22:55:42 | 000,000,901 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 27.0.0.1 microsof O1 - Hosts: 127.0.0.1 avirus.ru O1 - Hosts: 127.0.0.1 avira.com O1 - Hosts: 127.0.0.1 avira.de O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [InstantAccess] C:\Programme\TextBridge Pro 8.0\Bin\InstantAccess.exe () O4 - HKLM..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDFDrucker\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [RegisterDropHandler] C:\Programme\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe () O4 - HKLM..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe (SSC Localization Group) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe () O4 - HKCU..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe (fun communications GmbH) O4 - HKCU..\Run: [RegistryBooster] File not found O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunServices: [RegisterDropHandler] C:\Programme\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210083048529 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab (HPSDDX Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.05.06 14:34:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{25297d88-127c-11df-95de-9916f4d9e549}\Shell - "" = AutoRun O33 - MountPoints2\{25297d88-127c-11df-95de-9916f4d9e549}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{25297d88-127c-11df-95de-9916f4d9e549}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3c741e30-2e92-11df-960e-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{3c741e30-2e92-11df-960e-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3c741e30-2e92-11df-960e-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3c741e31-2e92-11df-960e-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{3c741e31-2e92-11df-960e-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3c741e31-2e92-11df-960e-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3fb9a2f8-681d-11df-9649-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{3fb9a2f8-681d-11df-9649-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3fb9a2f8-681d-11df-9649-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{4aa5d9ca-1277-11e0-978f-c838873f280f}\Shell - "" = AutoRun O33 - MountPoints2\{4aa5d9ca-1277-11e0-978f-c838873f280f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4aa5d9ca-1277-11e0-978f-c838873f280f}\Shell\AutoRun\command - "" = E:\autorun.exe O33 - MountPoints2\{542b9162-09f2-11df-95d0-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{542b9162-09f2-11df-95d0-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{542b9162-09f2-11df-95d0-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{542b9164-09f2-11df-95d0-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{542b9164-09f2-11df-95d0-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{542b9164-09f2-11df-95d0-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{542b9165-09f2-11df-95d0-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{542b9165-09f2-11df-95d0-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{542b9165-09f2-11df-95d0-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{700f0b6d-43c1-11df-9621-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{700f0b6d-43c1-11df-9621-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{700f0b6d-43c1-11df-9621-001167d34dcb}\Shell\AutoRun\command - "" = H:\pushinst.exe O33 - MountPoints2\{90b489bb-5536-11df-962e-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{90b489bb-5536-11df-962e-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{90b489bb-5536-11df-962e-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{99d4855b-66eb-11df-9646-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{99d4855b-66eb-11df-9646-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{99d4855b-66eb-11df-9646-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{af51fb7a-09ee-11df-95ce-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{af51fb7a-09ee-11df-95ce-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{af51fb7a-09ee-11df-95ce-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{f9de1314-11c2-11df-95dd-b58987dd9c5e}\Shell - "" = AutoRun O33 - MountPoints2\{f9de1314-11c2-11df-95dd-b58987dd9c5e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f9de1314-11c2-11df-95dd-b58987dd9c5e}\Shell\AutoRun\command - "" = E:\Startme.exe O33 - MountPoints2\{fcdaadec-2e83-11df-960c-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{fcdaadec-2e83-11df-960c-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fcdaadec-2e83-11df-960c-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fcdaadf0-2e83-11df-960c-001167d34dcb}\Shell - "" = AutoRun O33 - MountPoints2\{fcdaadf0-2e83-11df-960c-001167d34dcb}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fcdaadf0-2e83-11df-960c-001167d34dcb}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011.02.15 14:19:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Avira [2011.02.15 13:38:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.02.15 13:38:48 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.02.15 13:38:47 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.02.15 13:38:47 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.02.15 13:38:47 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.02.15 13:38:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.02.15 13:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.02.15 11:09:30 | 000,480,560 | ---- | C] (AVM Berlin) -- C:\WINDOWS\instwcli.dex [2011.02.15 10:57:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2011.02.14 17:26:25 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\WINDOWS\System32\pgdfgsvc.exe [2011.02.03 17:53:18 | 000,568,664 | ---- | C] (Google Inc.) -- C:\Dokumente und Einstellungen\Anwender\Desktop\GoogleVoiceAndVideoSetup.exe [2011.01.29 13:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Desktop\Nicht verwendete Desktopverknüpfungen [2011.01.26 17:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\PDF24 [2011.01.25 21:56:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp1D73312E-520B-F0E3-C6E8-7613B3BE7C19-Signatures [2011.01.20 08:24:56 | 000,000,000 | ---D | C] -- C:\UserData [2011.01.19 20:01:52 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [2011.01.19 20:01:52 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [2011.01.19 20:01:52 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys [2011.01.19 20:01:52 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys [2011.01.19 20:01:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB [2011.01.19 20:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick [2011.01.19 20:01:27 | 000,000,000 | ---D | C] -- C:\Programme\1&1 Surf-Stick [2011.01.17 09:55:14 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2011.01.17 09:35:06 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2011.01.17 09:34:05 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.01.17 09:34:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.01.17 09:34:04 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.05.30 09:31:09 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe5C.dll [2010.02.04 20:37:40 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeE1.dll [2008.05.10 21:31:54 | 000,018,120 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Artec48.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011.02.15 14:18:03 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.15 14:17:56 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.02.15 14:17:56 | 000,000,424 | ---- | M] () -- C:\WINDOWS\tasks\SLOW-PCfighter.job [2011.02.15 14:15:17 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.02.15 14:14:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.15 14:14:58 | 000,409,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.15 14:06:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.02.15 14:02:01 | 000,001,220 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1035525444-682003330-1003UA.job [2011.02.15 13:38:58 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.02.15 10:57:59 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2011.02.15 09:18:52 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\pc beschleunigen.doc [2011.02.14 18:02:00 | 000,001,168 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1035525444-682003330-1003Core.job [2011.02.14 17:27:00 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\WINDOWS\System32\pgdfgsvc.exe [2011.02.14 16:52:37 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.02.14 09:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.02.14 08:59:15 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.02.12 09:36:54 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.02.11 10:58:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.02.11 10:34:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.02.11 07:30:10 | 000,022,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\100653-ihOt-ReTw-Maaß-Schr-an-Kd_05-07-2010.pdf [2011.02.10 18:39:42 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2011.02.09 13:53:18 | 000,000,209 | ---- | M] () -- C:\WINDOWS\UNO.INI [2011.02.09 11:55:15 | 000,011,623 | ---- | M] () -- C:\WINDOWS\Dusb4ar.ini [2011.02.09 11:55:15 | 000,002,666 | ---- | M] () -- C:\WINDOWS\Ausba4.ini [2011.02.09 11:42:42 | 000,000,095 | ---- | M] () -- C:\WINDOWS\tb96.ini [2011.02.06 11:12:50 | 000,000,188 | ---- | M] () -- C:\WINDOWS\maxlink.ini [2011.02.06 11:12:50 | 000,000,092 | ---- | M] () -- C:\WINDOWS\Tb98.ini [2011.02.05 20:07:35 | 000,078,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Trembatschau.pdf [2011.02.05 19:42:11 | 000,106,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D1201101.doc [2011.02.05 19:33:00 | 000,105,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D1011101.doc [2011.02.05 19:08:40 | 000,107,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D12201001.doc [2011.02.05 16:09:12 | 000,034,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D002.doc [2011.02.04 14:31:30 | 000,383,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\image0.jpg [2011.02.03 17:56:50 | 000,568,664 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Anwender\Desktop\GoogleVoiceAndVideoSetup.exe [2011.01.29 10:25:06 | 000,096,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\büro.jpg [2011.01.29 10:24:53 | 000,195,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\büro.pdf [2011.01.27 16:51:46 | 000,111,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Deklaracja_dla_I4000.doc [2011.01.27 11:05:40 | 000,147,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Handelsvertretervertrag.doc [2011.01.26 20:09:42 | 000,011,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\011.jpg [2011.01.26 20:06:32 | 000,021,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\012.jpg [2011.01.26 17:57:41 | 000,054,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Verzichtserklärung-NegierungO2.pdf [2011.01.26 14:59:40 | 000,013,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\p770207.htm [2011.01.26 14:44:27 | 000,433,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\ANGEBOT-Antwort.pdf [2011.01.26 14:40:45 | 001,256,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\ANGEBOT.jpg [2011.01.26 14:27:32 | 000,048,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\unterschrift_Otto5.pdf [2011.01.26 14:12:00 | 000,461,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Angebot.pdf [2011.01.23 16:38:31 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D001.doc [2011.01.22 19:29:22 | 000,012,862 | ---- | M] () -- C:\WINDOWS\EPISMG00.SWB [2011.01.19 20:01:45 | 000,001,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk [2011.01.18 11:11:16 | 000,360,289 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\VerzichtserklärungO2.pdf [2011.01.18 11:10:07 | 000,921,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\VerzichtserklärungO2.jpg [2011.01.17 12:22:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011.02.15 13:38:58 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.02.14 17:39:05 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\pc beschleunigen.doc [2011.02.14 08:59:15 | 000,001,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.02.12 09:36:54 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.02.11 07:30:24 | 000,022,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\100653-ihOt-ReTw-Maaß-Schr-an-Kd_05-07-2010.pdf [2011.02.10 18:39:42 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2011.02.05 20:07:35 | 000,078,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Trembatschau.pdf [2011.02.05 19:42:11 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D1201101.doc [2011.02.05 19:33:00 | 000,105,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D1011101.doc [2011.02.05 19:07:38 | 000,107,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D12201001.doc [2011.02.05 15:29:20 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D002.doc [2011.02.04 14:31:29 | 000,383,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\image0.jpg [2011.02.03 17:57:43 | 000,001,220 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1035525444-682003330-1003UA.job [2011.02.03 17:57:42 | 000,001,168 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1035525444-682003330-1003Core.job [2011.01.29 10:24:53 | 000,195,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\büro.pdf [2011.01.29 10:22:40 | 000,096,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\büro.jpg [2011.01.27 16:52:01 | 000,111,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Deklaracja_dla_I4000.doc [2011.01.27 11:05:55 | 000,147,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Handelsvertretervertrag.doc [2011.01.26 20:02:17 | 000,021,255 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\012.jpg [2011.01.26 19:51:48 | 000,011,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\011.jpg [2011.01.26 17:58:30 | 000,054,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Verzichtserklärung-NegierungO2.pdf [2011.01.26 14:59:40 | 000,013,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\p770207.htm [2011.01.26 14:44:26 | 000,433,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\ANGEBOT-Antwort.pdf [2011.01.26 14:39:39 | 001,256,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\ANGEBOT.jpg [2011.01.26 14:27:31 | 000,048,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\unterschrift_Otto5.pdf [2011.01.26 14:12:00 | 000,461,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Angebot.pdf [2011.01.25 21:58:57 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2011.01.21 18:55:11 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\T&D001.doc [2011.01.20 08:24:56 | 000,000,557 | ---- | C] () -- C:\NetworkCfg.xml [2011.01.19 20:01:30 | 000,001,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk [2011.01.18 11:11:15 | 000,360,289 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\VerzichtserklärungO2.pdf [2011.01.18 11:09:02 | 000,921,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\VerzichtserklärungO2.jpg [2011.01.18 02:43:50 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk [2011.01.17 12:16:05 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.22 17:20:40 | 000,045,056 | R--- | C] () -- C:\WINDOWS\GetKey.dll [2010.07.22 17:20:39 | 000,167,936 | R--- | C] () -- C:\WINDOWS\A4.dll [2010.06.17 22:25:52 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo.dll [2010.05.24 06:50:19 | 000,000,039 | ---- | C] () -- C:\WINDOWS\eplan.ini [2010.05.01 16:28:54 | 000,006,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.12.18 10:21:50 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2009.12.18 10:21:50 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2009.12.18 10:21:50 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll [2009.12.18 10:21:50 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll [2009.12.18 10:21:50 | 000,182,784 | ---- | C] () -- C:\WINDOWS\System32\DGVorbis.dll [2009.12.18 10:21:50 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.12.18 10:21:50 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\MP3DEE.DLL [2009.12.18 10:21:50 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2009.12.18 10:21:49 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\kwab.dll [2009.12.12 19:18:38 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll [2009.11.24 16:41:17 | 000,000,022 | ---- | C] () -- C:\Programme\zipnew.dat [2009.11.24 16:41:17 | 000,000,020 | ---- | C] () -- C:\Programme\rarnew.dat [2009.11.24 16:40:58 | 000,927,744 | ---- | C] () -- C:\Programme\WinRAR.exe [2009.11.24 16:40:58 | 000,204,800 | ---- | C] () -- C:\Programme\unrar.exe [2009.11.24 16:40:58 | 000,126,976 | ---- | C] () -- C:\Programme\RarExt.dll [2009.11.24 16:40:58 | 000,101,888 | ---- | C] () -- C:\Programme\default.sfx [2009.11.24 16:40:58 | 000,099,328 | ---- | C] () -- C:\Programme\uninstall.exe [2009.11.24 16:40:58 | 000,079,360 | ---- | C] () -- C:\Programme\WinCon.SFX [2009.11.24 16:40:58 | 000,067,584 | ---- | C] () -- C:\Programme\zip.sfx [2009.11.24 16:40:58 | 000,044,032 | ---- | C] () -- C:\Programme\RarExtLoader.exe [2009.11.24 16:40:58 | 000,043,008 | ---- | C] () -- C:\Programme\RarExt64.dll [2009.11.24 16:40:57 | 000,318,464 | ---- | C] () -- C:\Programme\rar.exe [2009.11.24 16:40:57 | 000,069,279 | ---- | C] () -- C:\Programme\Rar.txt [2009.11.24 16:40:57 | 000,029,216 | ---- | C] () -- C:\Programme\WhatsNew.txt [2009.11.24 16:40:57 | 000,009,232 | ---- | C] () -- C:\Programme\TechNote.txt [2009.11.24 16:40:57 | 000,005,377 | ---- | C] () -- C:\Programme\License.txt [2009.11.24 16:40:57 | 000,002,605 | ---- | C] () -- C:\Programme\ReadMe.txt [2009.11.24 16:40:57 | 000,001,994 | ---- | C] () -- C:\Programme\Order.htm [2009.11.24 16:40:57 | 000,001,111 | ---- | C] () -- C:\Programme\Descript.ion [2009.11.24 16:40:57 | 000,001,088 | ---- | C] () -- C:\Programme\RarFiles.lst [2009.11.24 16:40:57 | 000,000,672 | ---- | C] () -- C:\Programme\File_Id.diz [2009.11.24 16:40:57 | 000,000,651 | ---- | C] () -- C:\Programme\Uninstall.lst [2009.11.24 16:40:57 | 000,000,090 | ---- | C] () -- C:\Programme\UnrarSrc.txt [2009.08.30 17:07:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bibel.ini [2009.08.23 08:07:08 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.07.08 10:41:18 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI [2009.05.20 19:54:16 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys [2009.03.13 17:19:02 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys [2009.02.03 14:51:41 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.10.26 10:36:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED92Euro.ini [2008.10.10 13:27:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.06.24 17:38:10 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll [2008.06.24 16:21:25 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.06.24 16:20:00 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.06.24 15:47:52 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.06.24 15:47:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.06.20 11:51:18 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini [2008.06.20 11:48:48 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll [2008.06.20 11:48:48 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv [2008.05.29 13:06:36 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2008.05.29 13:06:36 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2008.05.29 13:06:36 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2008.05.29 13:06:36 | 000,000,209 | ---- | C] () -- C:\WINDOWS\UNO.INI [2008.05.23 09:20:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2008.05.21 13:08:39 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat [2008.05.21 08:57:35 | 000,000,095 | ---- | C] () -- C:\WINDOWS\tb96.ini [2008.05.17 23:36:50 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini [2008.05.15 16:08:29 | 000,140,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.05.10 21:33:08 | 000,000,188 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.05.10 21:33:08 | 000,000,092 | ---- | C] () -- C:\WINDOWS\Tb98.ini [2008.05.10 21:33:00 | 000,046,512 | ---- | C] () -- C:\WINDOWS\System32\EPSN.DLL [2008.05.10 21:33:00 | 000,012,126 | ---- | C] () -- C:\WINDOWS\System32\PIXPCZ.DLL [2008.05.10 21:33:00 | 000,011,934 | ---- | C] () -- C:\WINDOWS\System32\PIXPNR.DLL [2008.05.10 21:33:00 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\INETWH16.DLL [2008.05.10 21:31:55 | 000,011,623 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini [2008.05.10 21:31:55 | 000,002,666 | ---- | C] () -- C:\WINDOWS\Ausba4.ini [2008.05.10 21:31:55 | 000,001,305 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini [2008.05.10 21:31:40 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll [2008.05.10 21:31:34 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini [2008.05.07 19:34:39 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.05.07 18:50:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED68PE.ini [2008.05.06 19:56:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.05.06 15:45:45 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.05.06 15:26:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.05.06 14:48:49 | 000,200,704 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll [2008.05.06 14:42:19 | 000,013,005 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2008.05.06 14:39:59 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.05.06 14:39:58 | 000,012,687 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.05.06 14:39:47 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [color=#E56717]========== LOP Check ==========[/color] [2010.06.17 22:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlazeVideo [2009.12.30 18:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2010.02.06 18:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.02.21 13:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.10.31 11:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2008.05.07 21:47:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.04.06 20:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2009.09.13 11:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Media [2008.06.20 12:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995 [2009.09.12 17:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2010.01.03 14:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2008.05.19 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2010.07.31 06:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.04.29 19:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2008.10.10 16:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.09.12 17:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2010.07.25 23:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\02EAF23E2BF69E026813DAF0A5B7711E [2008.05.16 14:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Ahnenblatt [2008.05.15 16:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\ASCOMP Software [2009.01.31 15:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Blumentals [2009.06.30 19:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\DeepBurner [2009.09.13 15:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\EleFun Games [2010.02.21 13:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\elsterformular [2008.10.26 10:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\EPSON [2011.01.26 14:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FileZilla [2009.07.03 12:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FinalBurner Video DVD [2008.06.19 09:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ! [2009.08.23 15:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0 [2010.06.02 20:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\LimeWire [2009.04.06 20:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\MAGIX [2009.02.19 17:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\MPEG Streamclip [2009.01.23 17:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Nvu [2008.06.20 11:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\pdf995 [2009.09.12 17:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\PlayFirst [2010.09.29 19:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\PriceGong [2010.07.27 18:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\QuickScan [2010.02.04 20:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sony [2010.07.25 23:24:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SystemProc [2008.05.29 10:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-Online [2008.10.10 16:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Ulead Systems [2010.11.23 23:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Uniblue [2009.09.12 17:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Zylom [2011.02.14 09:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.02.15 14:17:56 | 000,000,424 | ---- | M] () -- C:\WINDOWS\Tasks\SLOW-PCfighter.job [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A724744F @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51A22C60 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4 < End of report >