Hallo zusammen,

ich habe ein großes Problem seit 9 Stunden. Hatte heute morgen den 100 Euro-GVU-Trojaner eingefangen:

(1) habe wie im Internet beschrieben das Programm von Kasper**lab drüber gejagt, aber seit dem
(2) ist die Zahlungsaufforderung zwar weg, aber ich habe keinen Zugriff mehr auf mein System, d.h.
(3) Windows xp fährt zwar hoch, hat aber keine Icons mehr und ich kann nix mehr an wählen, weil die Taskleiste im Sekundentakt verschwindet.
(4) abgesicherter Modus ist auch tod.
(5) System zurücksetzung geht auch nicht.

Nach vielem Lesen habe ich OTLPE als Scan drüber laufen lassen - hier das Resultat. Ich weiß nicht mehr weiter und bin eigentlich kein großer Kenner PC-Materie, d.h. eher nur ein Anwender.

Vielen Dank vorab!
Frank ![]() | #2 | ||||||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT Hallo und Herzlich Willkommen!
__________________![]() Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
1. Zitat:
ATTFilter :OTL IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Frank_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> [2012/04/20 21:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/04/20 21:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/04/20 21:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/04/20 21:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/04/20 21:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O4 - HKLM..\Run: [Panda Media Booster ] C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe (Business Hotel Meison, Shirahama-cho) O4 - HKU\Frank_ON_C..\Run: [Panda Media Booster ] C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe (Business Hotel Meison, Shirahama-cho) O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found O4 - HKU\LocalService_ON_C..\RunOnce: [nltide_2] File not found O4 - HKU\NetworkService_ON_C..\RunOnce: [nltide_2] File not found O7 - HKU\Frank_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3076 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\2052 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1054 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1042 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1041 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1037 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1033 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1031 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1028 [2012/05/17 08:45:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1025 :Files C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe ipconfig /flushdns /c :Commands [purity] [emptytemp]
2. Boote neu und schaue nach, ob Du schon im normalen Modus arbeiten kannst? wenn ja, so geht es weiter: 3. Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter
4. Systemscan mit OTL - nicht mehr das OTLPE starten! Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
5. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw Zitat:
__________________ |
![]() | #3 |
![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT Danke sehr, Kira!
__________________Deine ausführliche Nachricht muss ich mir erstmal ganz langsam zu Gemüte führen und schauen, ob mein EDV-Verständnis ausreicht, um die einzelnen Schritte ausführen zu können. Ich melde mich, wenn ich nicht mehr weiter weiß. ![]() Bis später Frank So, da sind wir wieder. Habe den ersten Schritt gemacht, d.h. dieses RUNFix mit OTL, aber anders als angekündigt, hat er keinen Neustart gemacht oder verlangt. OTL hat sofort folgendes zurückgegeben: Code:
ATTFilter ========== OTL ========== HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Unable to set value : HKU\Frank_ON_C\Software\Microsoft\Internet Explorer\Main\\Local Page| /E! Unable to set value : HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E! Unable to set value : HKU\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E! C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Panda Media Booster not found. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe moved successfully. Registry key HKEY_USERS\Frank_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found. File C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe not found. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully. Registry key HKEY_USERS\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found. Registry key HKEY_USERS\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found. Registry key HKEY_USERS\Frank_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found. C:\WINXP\System32\3076 folder moved successfully. C:\WINXP\System32\2052 folder moved successfully. C:\WINXP\System32\1054 folder moved successfully. C:\WINXP\System32\1042 folder moved successfully. C:\WINXP\System32\1041 folder moved successfully. C:\WINXP\System32\1037 folder moved successfully. C:\WINXP\System32\1033 folder moved successfully. C:\WINXP\System32\1031 folder moved successfully. C:\WINXP\System32\1028 folder moved successfully. C:\WINXP\System32\1025 folder moved successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe not found. < ipconfig /flushdns /c > Windows IP Configuration An internal error occurred: The system cannot find the file specified. Please contact Microsoft Product Support Services for further help. Additional information: Unable to open registry key for tcpip. C:\cmd.bat deleted successfully. C:\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User User: Frank User: LocalService User: NetworkService %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 10001976 bytes %systemroot%\System32 .tmp files removed: 49572823 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 85248 bytes Windows Temp folder emptied: 294912 bytes Total Files Cleaned = 57.00 mb OTLPE by OldTimer - Version log created on 05312012_204314 VG Frank |
![]() | #4 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT ja, bitte alle Schritte nacheinander wie beschrieben erledigen, nur bei Probleme stoppen und nachfragen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #5 |
![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT So, hallo Kira, hat soweit alles geklappt - anbei die Berichte: (1) Malwarebericht: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Datenbank Version: v2012.06.01.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Frank :: FRANK-F1A11CE00 [Administrator] 01.06.2012 08:30:43 mbam-log-2012-06-01 (08-30-43).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 229867 Laufzeit: 18 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 32 HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\I WANT THIS (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: f2e65068ad16acf8137686052a4aa6e2 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\I Want This|HelperRunningVersion (PUP.GamesPlayLab) -> Daten: 149 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Programme\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 14 C:\Programme\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\DownloadManagerSetup(1).exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\DownloadManagerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\is1590112554\IWantThis_SRC_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T2BG4U1J\about[1].exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\05312012_204314\C_Dokumente und Einstellungen\Frank\Anwendungsdaten\8748d.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\I Want This.ini (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\I Want This.ico (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\I Want This\I Want This.dll (PUP.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Danke nochmal vorab für die Hilfe. VG Frank Ole-datei: Code:
ATTFilter
OTL logfile created on: 01.06.2012 09:16:43 - Run 1
OTL by OldTimer - Version Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,23 Mb Total Physical Memory | 587,14 Mb Available Physical Memory | 57,38% Memory free 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl1.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz2.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz1.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcr.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\KBDAL.DLL [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsl1.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsl.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdpl.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhu.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz2.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz1.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcr.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdal.dll [2012.05.17 13:55:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdro.dll [2012.05.17 13:55:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl1.dll [2012.05.17 13:55:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu1.dll [2012.05.17 13:55:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdro.dll [2012.05.17 13:55:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdpl1.dll [2012.05.17 13:55:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhu1.dll [2012.05.17 13:55:49 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycl.dll [2012.05.17 13:55:49 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdycl.dll [2012.05.17 13:55:45 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dllcache\dgrpsetu.dll [2012.05.17 13:55:45 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dgrpsetu.dll [2012.05.17 13:55:45 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\EqnClass.Dll [2012.05.17 13:55:45 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\dllcache\eqnclass.dll [2012.05.17 13:55:45 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dllcache\dgsetup.dll [2012.05.17 13:55:45 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dgsetup.dll [2012.05.17 13:55:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\spxcoins.dll [2012.05.17 13:55:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\dllcache\spxcoins.dll [2012.05.17 13:55:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irclass.dll [2012.05.17 13:55:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\irclass.dll [2012.05.17 13:55:44 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLECLI.DLL [2012.05.17 13:55:44 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLESVR.DLL [2012.05.17 13:55:44 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TAPI.DLL [2012.05.17 13:55:44 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WFWNET.DRV [2012.05.17 13:55:44 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VER.DLL [2012.05.17 13:55:44 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SHELL.DLL [2012.05.17 13:55:44 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TIMER.DRV [2012.05.17 13:55:44 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SYSTEM.DRV [2012.05.17 13:55:44 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VGA.DRV [2012.05.17 13:55:44 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SOUND.DRV [2012.05.17 13:55:43 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MSVIDEO.DLL [2012.05.17 13:55:43 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVIFILE.DLL [2012.05.17 13:55:43 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIAVI.DRV [2012.05.17 13:55:43 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVICAP.DLL [2012.05.17 13:55:43 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\COMMDLG.DLL [2012.05.17 13:55:43 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIWAVE.DRV [2012.05.17 13:55:43 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCISEQ.DRV [2012.05.17 13:55:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\TASKMAN.EXE [2012.05.17 13:55:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\taskman.exe [2012.05.17 13:55:43 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\LZEXPAND.DLL [2012.05.17 13:55:43 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MOUSE.DRV [2012.05.17 13:55:43 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\KEYBOARD.DRV [2012.05.17 13:55:43 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMTASK.TSK [2012.05.17 13:55:42 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WINSPOOL.DRV [2012.05.17 13:55:42 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\irenum.sys [2012.05.17 13:55:42 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\batt.dll [2012.05.17 13:55:42 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\batt.dll [2012.05.17 13:55:41 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\storprop.dll [2012.05.17 13:55:41 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMSYSTEM.DLL [2012.05.17 13:55:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot2 [2012.05.17 13:55:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot [2012.05.17 13:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2012.05.17 13:54:49 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.05.17 13:26:13 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xircom [2012.05.17 13:26:13 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2012.05.17 13:26:13 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2012.05.17 13:26:12 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mapi32.dll [2012.05.17 13:26:06 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WgaTray.exe [2012.05.17 13:25:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\PreInstall [2012.05.17 13:25:28 | 000,022,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spupdsvc.exe [2012.05.17 13:24:48 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll [2012.05.17 13:24:47 | 000,000,000 | -H-D | C] -- C:\WINXP\$hf_mig$ [2012.05.17 13:23:38 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\notiflag.exe [2012.05.17 13:23:38 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\atrace.dll [2012.05.17 13:23:38 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\atrace.dll [2012.05.17 13:23:37 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helphost.exe [2012.05.17 13:23:37 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\brpinfo.dll [2012.05.17 13:23:37 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hcappres.dll [2012.05.17 13:23:23 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srdiag.exe [2012.05.17 13:23:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wb32.exe [2012.05.17 13:23:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmevtmsg.dll [2012.05.17 13:23:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmevtmsg.dll [2012.05.17 13:23:21 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msinfo32.exe [2012.05.17 13:23:21 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cb32.exe [2012.05.17 13:23:20 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\acctres.dll [2012.05.17 13:23:20 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\acctres.dll [2012.05.17 13:23:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2012.05.17 13:23:15 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwtutor.exe [2012.05.17 13:23:15 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwres.dll [2012.05.17 13:23:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\trialoc.dll [2012.05.17 13:23:15 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icfgnt5.dll [2012.05.17 13:23:15 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icfgnt5.dll [2012.05.17 13:23:15 | 000,000,000 | --SD | C] -- C:\WINXP\Tasks [2012.05.17 13:23:14 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mssoap1.dll [2012.05.17 13:23:14 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wisc10.dll [2012.05.17 13:23:14 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mssoapr.dll [2012.05.17 13:23:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2012.05.17 13:23:13 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieinfo5.ocx [2012.05.17 13:23:08 | 000,727,614 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srchui.dll [2012.05.17 13:23:08 | 000,058,434 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srchctls.dll [2012.05.17 13:23:07 | 000,000,000 | ---D | C] -- C:\WINXP\srchasst [2012.05.17 13:23:05 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Macromed [2012.05.17 13:23:02 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\migrate.exe [2012.05.17 13:23:02 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmpns.dll [2012.05.17 13:23:00 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINXP\System32\dllcache\npdsplay.dll [2012.05.17 13:23:00 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\npdrmv2.dll [2012.05.17 13:23:00 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\npwmsdrm.dll [2012.05.17 13:22:59 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuaueng1.dll [2012.05.17 13:22:59 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuaueng1.dll [2012.05.17 13:22:59 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuweb.dll [2012.05.17 13:22:59 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wucltui.dll [2012.05.17 13:22:59 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wucltui.dll [2012.05.17 13:22:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuauserv.dll [2012.05.17 13:22:59 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mplayer2.exe [2012.05.17 13:22:58 | 001,135,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuaueng.dll [2012.05.17 13:22:58 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuapi.dll [2012.05.17 13:22:58 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuapi.dll [2012.05.17 13:22:58 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuauclt1.exe [2012.05.17 13:22:58 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuauclt1.exe [2012.05.17 13:22:58 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuaucpl.cpl [2012.05.17 13:22:58 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuauclt.exe [2012.05.17 13:22:58 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wups.dll [2012.05.17 13:22:58 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wups.dll [2012.05.17 13:22:58 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bitsprx2.dll [2012.05.17 13:22:58 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx2.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bitsprx4.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx4.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bitsprx3.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx3.dll [2012.05.17 13:22:57 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qmgr.dll [2012.05.17 13:22:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qmgrprxy.dll [2012.05.17 13:22:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qmgrprxy.dll [2012.05.17 13:22:54 | 004,293,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2res.dll [2012.05.17 13:22:54 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2res2.dll [2012.05.17 13:22:54 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2eres.dll [2012.05.17 13:22:53 | 000,502,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2fxa.dll [2012.05.17 13:22:53 | 000,402,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2filt.dll [2012.05.17 13:22:53 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2fxb.dll [2012.05.17 13:22:53 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2ae.dll [2012.05.17 13:22:53 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2ext.dll [2012.05.17 13:22:51 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\moviemk.exe [2012.05.17 13:22:51 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.05.17 13:22:31 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobmain.dll [2012.05.17 13:22:31 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobcomm.dll [2012.05.17 13:22:31 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobshel.dll [2012.05.17 13:22:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobdl.dll [2012.05.17 13:22:30 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oobebaln.exe [2012.05.17 13:22:30 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoobe.exe [2012.05.17 13:22:30 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobweb.dll [2012.05.17 13:22:25 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uploadm.exe [2012.05.17 13:22:25 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrslv.dll [2012.05.17 13:22:25 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrslv.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrcdlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrcdlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\racpldlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\racpldlg.dll [2012.05.17 13:22:25 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrdm.dll [2012.05.17 13:22:25 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrdm.dll [2012.05.17 13:22:24 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pchshell.dll [2012.05.17 13:22:24 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pchsvc.dll [2012.05.17 13:22:21 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helpsvc.exe [2012.05.17 13:22:21 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msconfig.exe [2012.05.17 13:22:21 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hscupd.exe [2012.05.17 13:22:20 | 000,769,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helpctr.exe [2012.05.17 13:22:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\fltMc.exe [2012.05.17 13:22:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltmc.exe [2012.05.17 13:22:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltlib.dll [2012.05.17 13:22:18 | 000,385,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rstrui.exe [2012.05.17 13:22:18 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\srrstr.dll [2012.05.17 13:22:18 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srrstr.dll [2012.05.17 13:22:18 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltmgr.sys [2012.05.17 13:22:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Restore [2012.05.17 13:22:17 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srsvc.dll [2012.05.17 13:22:17 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sr.sys [2012.05.17 13:22:17 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srclient.dll [2012.05.17 13:22:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ils.dll [2012.05.17 13:22:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ils.dll [2012.05.17 13:22:16 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msconf.dll [2012.05.17 13:22:16 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msconf.dll [2012.05.17 13:22:16 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mnmdd.dll [2012.05.17 13:22:16 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mnmdd.dll [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mnmsrvc.exe [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\isrdbg32.dll [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\dllcache\isrdbg32.dll [2012.05.17 13:22:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmmkcert.dll [2012.05.17 13:22:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmmkcert.dll [2012.05.17 13:22:15 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\callcont.dll [2012.05.17 13:22:15 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmas.dll [2012.05.17 13:22:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dcap32.dll [2012.05.17 13:22:15 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmasnt.dll [2012.05.17 13:22:14 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nac.dll [2012.05.17 13:22:14 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rrcm.dll [2012.05.17 13:22:14 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\h323cc.dll [2012.05.17 13:22:13 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mst120.dll [2012.05.17 13:22:13 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmwb.dll [2012.05.17 13:22:13 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmchat.dll [2012.05.17 13:22:13 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmcom.dll [2012.05.17 13:22:13 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mst123.dll [2012.05.17 13:22:13 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\confmrsl.dll [2012.05.17 13:22:12 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmoldwb.dll [2012.05.17 13:22:12 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmft.dll [2012.05.17 13:22:11 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\conf.exe [2012.05.17 13:22:11 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.05.17 13:22:09 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoeacct.dll [2012.05.17 13:22:09 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoeacct.dll [2012.05.17 13:22:09 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoert2.dll [2012.05.17 13:22:09 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoert2.dll [2012.05.17 13:22:09 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabimp.dll [2012.05.17 13:22:09 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab.exe [2012.05.17 13:22:09 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabfind.dll [2012.05.17 13:22:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabmig.exe [2012.05.17 13:22:08 | 000,510,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab32.dll [2012.05.17 13:22:08 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab32res.dll [2012.05.17 13:22:08 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\directdb.dll [2012.05.17 13:22:08 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetres.dll [2012.05.17 13:22:08 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetres.dll [2012.05.17 13:22:07 | 000,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetcomm.dll [2012.05.17 13:22:07 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oeimport.dll [2012.05.17 13:22:07 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msimn.exe [2012.05.17 13:22:05 | 002,532,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoeres.dll [2012.05.17 13:22:05 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\schedsvc.dll [2012.05.17 13:22:05 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\setup50.exe [2012.05.17 13:22:05 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oemig50.exe [2012.05.17 13:22:05 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oemiglib.dll [2012.05.17 13:22:05 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.05.17 13:22:04 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mstask.dll [2012.05.17 13:22:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mstinit.exe [2012.05.17 13:22:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mstinit.exe [2012.05.17 13:22:03 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetcfg.dll [2012.05.17 13:22:03 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetcfg.dll [2012.05.17 13:22:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\isign32.dll [2012.05.17 13:22:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\isign32.dll [2012.05.17 13:22:03 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwdial.dll [2012.05.17 13:22:03 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwdial.dll [2012.05.17 13:22:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwphbk.dll [2012.05.17 13:22:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwphbk.dll [2012.05.17 13:22:02 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwhelp.dll [2012.05.17 13:22:02 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn.dll [2012.05.17 13:22:02 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwutil.dll [2012.05.17 13:22:02 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwdl.dll [2012.05.17 13:22:02 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwrmind.exe [2012.05.17 13:22:01 | 000,554,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dao360.dll [2012.05.17 13:22:01 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn1.exe [2012.05.17 13:22:01 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn2.exe [2012.05.17 13:22:01 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetwiz.exe [2012.05.17 13:22:00 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oledb32.dll [2012.05.17 13:22:00 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sqlxmlx.dll [2012.05.17 13:22:00 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oledb32r.dll [2012.05.17 13:21:59 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasql.dll [2012.05.17 13:21:59 | 000,204,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaps.dll [2012.05.17 13:21:59 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdatl3.dll [2012.05.17 13:21:59 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaosp.dll [2012.05.17 13:21:59 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msxactps.dll [2012.05.17 13:21:59 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdatt.dll [2012.05.17 13:21:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasqlr.dll [2012.05.17 13:21:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaorar.dll [2012.05.17 13:21:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaurl.dll [2012.05.17 13:21:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasc.dll [2012.05.17 13:21:58 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado15.dll [2012.05.17 13:21:58 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaora.dll [2012.05.17 13:21:58 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadox.dll [2012.05.17 13:21:58 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadomd.dll [2012.05.17 13:21:58 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msjro.dll [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado27.tlb [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado26.tlb [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado25.tlb [2012.05.17 13:21:58 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado21.tlb [2012.05.17 13:21:58 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado20.tlb [2012.05.17 13:21:58 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadrh15.dll [2012.05.17 13:21:58 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msador15.dll [2012.05.17 13:21:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msader15.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaer.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaenum.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdadc.dll [2012.05.17 13:21:57 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaprst.dll [2012.05.17 13:21:57 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadds.dll [2012.05.17 13:21:57 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdarem.dll [2012.05.17 13:21:57 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdfmap.dll [2012.05.17 13:21:57 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msaddsr.dll [2012.05.17 13:21:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaremr.dll [2012.05.17 13:21:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaprsr.dll [2012.05.17 13:21:56 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadce.dll [2012.05.17 13:21:56 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadco.dll [2012.05.17 13:21:56 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcf.dll [2012.05.17 13:21:56 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcs.dll [2012.05.17 13:21:56 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcer.dll [2012.05.17 13:21:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcor.dll [2012.05.17 13:21:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcfr.dll [2012.05.17 13:21:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.05.17 13:21:53 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iexplore.exe [2012.05.17 13:21:53 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.05.17 13:05:32 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.05.17 13:05:21 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.05.17 13:05:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.05.17 13:05:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.05.17 13:05:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.05.17 13:05:08 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckgres.dll [2012.05.17 13:05:08 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckg.dll [2012.05.17 13:05:08 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckgzm.exe [2012.05.17 13:05:07 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvlres.dll [2012.05.17 13:05:07 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtzres.dll [2012.05.17 13:05:07 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkrres.dll [2012.05.17 13:05:07 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvseres.dll [2012.05.17 13:05:07 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvl.dll [2012.05.17 13:05:07 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtz.dll [2012.05.17 13:05:07 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvse.dll [2012.05.17 13:05:07 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkrzm.exe [2012.05.17 13:05:07 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvsezm.exe [2012.05.17 13:05:07 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvlzm.exe [2012.05.17 13:05:07 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtzzm.exe [2012.05.17 13:05:07 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkr.dll [2012.05.17 13:05:06 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmnresm.dll [2012.05.17 13:05:06 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zoneclim.dll [2012.05.17 13:05:06 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zcorem.dll [2012.05.17 13:05:06 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uniansi.dll [2012.05.17 13:05:06 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zonelibm.dll [2012.05.17 13:05:06 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zeeverm.dll [2012.05.17 13:05:05 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmnclim.dll [2012.05.17 13:05:05 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zclientm.exe [2012.05.17 13:05:05 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\znetm.dll [2012.05.17 13:05:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\write.exe [2012.05.17 13:05:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\write.exe [2012.05.17 13:05:05 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.05.17 13:04:57 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avtapi.dll [2012.05.17 13:04:57 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avtapi.dll [2012.05.17 13:04:57 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndvol32.exe [2012.05.17 13:04:57 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sndvol32.exe [2012.05.17 13:04:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avwav.dll [2012.05.17 13:04:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avwav.dll [2012.05.17 13:04:57 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hticons.dll [2012.05.17 13:04:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avmeter.dll [2012.05.17 13:04:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avmeter.dll [2012.05.17 13:04:57 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\dllcache\htrn_jis.dll [2012.05.17 13:04:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winchat.exe [2012.05.17 13:04:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winchat.exe [2012.05.17 13:04:50 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\getuname.dll [2012.05.17 13:04:50 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\getuname.dll [2012.05.17 13:04:50 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\calc.exe [2012.05.17 13:04:50 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\calc.exe [2012.05.17 13:04:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\charmap.exe [2012.05.17 13:04:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\charmap.exe [2012.05.17 13:04:50 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sol.exe [2012.05.17 13:04:50 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sol.exe [2012.05.17 13:04:49 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mshearts.exe [2012.05.17 13:04:49 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mshearts.exe [2012.05.17 13:04:49 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winmine.exe [2012.05.17 13:04:49 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmine.exe [2012.05.17 13:04:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\freecell.exe [2012.05.17 13:04:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\freecell.exe [2012.05.17 13:04:49 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsshutdn.exe [2012.05.17 13:04:49 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsshutdn.exe [2012.05.17 13:04:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tskill.exe [2012.05.17 13:04:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tskill.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsdiscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsdiscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tscon.exe [2012.05.17 13:04:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\reset.exe [2012.05.17 13:04:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\reset.exe [2012.05.17 13:04:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\regini.exe [2012.05.17 13:04:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\regini.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qwinsta.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qwinsta.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msg.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msg.exe [2012.05.17 13:04:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qappsrv.exe [2012.05.17 13:04:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qappsrv.exe [2012.05.17 13:04:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rwinsta.exe [2012.05.17 13:04:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rwinsta.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\logoff.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\logoff.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cdmodem.dll [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cdmodem.dll [2012.05.17 13:04:48 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\shadow.exe [2012.05.17 13:04:48 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shadow.exe [2012.05.17 13:04:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpcfgex.dll [2012.05.17 13:04:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpcfgex.dll [2012.05.17 13:04:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmi2xml.dll [2012.05.17 13:04:47 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtsadmin.tlb [2012.05.17 13:04:44 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipicmp.dll [2012.05.17 13:04:44 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmimsg.dll [2012.05.17 13:04:44 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemdisp.tlb [2012.05.17 13:04:44 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmitimep.dll [2012.05.17 13:04:44 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemads.tlb [2012.05.17 13:04:44 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmgmtr.dll [2012.05.17 13:04:44 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmgmt.exe [2012.05.17 13:04:43 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msiprov.dll [2012.05.17 13:04:43 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dsprov.dll [2012.05.17 13:04:43 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\updprov.dll [2012.05.17 13:04:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tmplprov.dll [2012.05.17 13:04:43 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\trnsprov.dll [2012.05.17 13:04:43 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fwdprov.dll [2012.05.17 13:04:43 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpcons.dll [2012.05.17 13:04:43 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\unsecapp.exe [2012.05.17 13:04:43 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemads.dll [2012.05.17 13:04:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.05.17 13:04:32 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hypertrm.dll [2012.05.17 13:04:32 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINXP\System32\dllcache\pinball.exe [2012.05.17 13:04:32 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\accwiz.exe [2012.05.17 13:04:32 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\accwiz.exe [2012.05.17 13:04:32 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndrec32.exe [2012.05.17 13:04:32 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sndrec32.exe [2012.05.17 13:04:32 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mplay32.exe [2012.05.17 13:04:32 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mplay32.exe [2012.05.17 13:04:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\access.cpl [2012.05.17 13:04:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\access.cpl [2012.05.17 13:04:31 | 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dialer.exe [2012.05.17 13:04:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mspaint.exe [2012.05.17 13:04:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mspaint.exe [2012.05.17 13:04:31 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clipbrd.exe [2012.05.17 13:04:31 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clipbrd.exe [2012.05.17 13:04:31 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.05.17 13:04:30 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spider.exe [2012.05.17 13:04:30 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spider.exe [2012.05.17 13:04:30 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpwd.sys [2012.05.17 13:04:30 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdtcp.sys [2012.05.17 13:04:30 | 000,012,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdpipe.sys [2012.05.17 13:04:29 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rhttpaa.dll [2012.05.17 13:04:29 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rhttpaa.dll [2012.05.17 13:04:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\aaclient.dll [2012.05.17 13:04:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\aaclient.dll [2012.05.17 13:04:29 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscfgwmi.dll [2012.05.17 13:04:29 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tscfgwmi.dll [2012.05.17 13:04:29 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsgqec.dll [2012.05.17 13:04:29 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsgqec.dll [2012.05.17 13:04:28 | 002,061,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lhmstscx.dll [2012.05.17 13:04:28 | 000,677,888 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lhmstsc.exe [2012.05.17 13:04:28 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdchost.dll [2012.05.17 13:04:28 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdchost.dll [2012.05.17 13:04:28 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sessmgr.exe [2012.05.17 13:04:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdshost.exe [2012.05.17 13:04:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdshost.exe [2012.05.17 13:04:28 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\remotepg.dll [2012.05.17 13:04:28 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdsaddin.exe [2012.05.17 13:04:28 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdsaddin.exe [2012.05.17 13:04:27 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\termsrv.dll [2012.05.17 13:04:27 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcuiu.dll [2012.05.17 13:04:27 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtcuiu.dll [2012.05.17 13:04:27 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxoci.dll [2012.05.17 13:04:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpwsx.dll [2012.05.17 13:04:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpwsx.dll [2012.05.17 13:04:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpclip.exe [2012.05.17 13:04:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpclip.exe [2012.05.17 13:04:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cfgbkend.dll [2012.05.17 13:04:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cfgbkend.dll [2012.05.17 13:04:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qprocess.exe [2012.05.17 13:04:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qprocess.exe [2012.05.17 13:04:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpsnd.dll [2012.05.17 13:04:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpsnd.dll [2012.05.17 13:04:27 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icaapi.dll [2012.05.17 13:04:27 | 000,000,000 | ---D | C] -- C:\WINXP\System32\MsDtc [2012.05.17 13:04:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtctm.dll [2012.05.17 13:04:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtctm.dll [2012.05.17 13:04:26 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcprx.dll [2012.05.17 13:04:26 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtcprx.dll [2012.05.17 13:04:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtclog.dll [2012.05.17 13:04:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtclog.dll [2012.05.17 13:04:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xolehlp.dll [2012.05.17 13:04:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xolehlp.dll [2012.05.17 13:04:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtc.exe [2012.05.17 13:04:25 | 000,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comadmin.dll [2012.05.17 13:04:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\colbact.dll [2012.05.17 13:04:25 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxlegih.dll [2012.05.17 13:04:25 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxlegih.dll [2012.05.17 13:04:25 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxdm.dll [2012.05.17 13:04:25 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxdm.dll [2012.05.17 13:04:25 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrepl.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dcomcnfg.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dcomcnfg.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrereg.exe [2012.05.17 13:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxex.dll [2012.05.17 13:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxex.dll [2012.05.17 13:04:25 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Com [2012.05.17 13:04:24 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrvut.dll [2012.05.17 13:04:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrv.dll [2012.05.17 13:04:24 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clbcatex.dll [2012.05.17 13:04:24 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clbcatex.dll [2012.05.17 13:04:24 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrepl.dll [2012.05.17 13:04:24 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comrepl.dll [2012.05.17 13:04:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrvps.dll [2012.05.17 13:04:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvps.dll [2012.05.17 13:04:24 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\stclient.dll [2012.05.17 13:04:24 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\stclient.dll [2012.05.17 13:04:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comaddin.dll [2012.05.17 13:04:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comaddin.dll [2012.05.17 13:04:23 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comsvcs.dll [2012.05.17 13:04:23 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comuid.dll [2012.05.17 13:04:23 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comuid.dll [2012.05.17 13:04:23 | 000,498,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clbcatq.dll [2012.05.17 13:04:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comsnap.dll [2012.05.17 13:04:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsnap.dll [2012.05.17 13:04:21 | 000,370,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmic.exe [2012.05.17 13:04:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipcima.dll [2012.05.17 13:04:21 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmisvc.dll [2012.05.17 13:04:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiprov.dll [2012.05.17 13:04:21 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmidcprv.dll [2012.05.17 13:04:21 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipdskq.dll [2012.05.17 13:04:21 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiapsrv.exe [2012.05.17 13:04:21 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiutils.dll [2012.05.17 13:04:21 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiaprpl.dll [2012.05.17 13:04:21 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipjobj.dll [2012.05.17 13:04:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipiprt.dll [2012.05.17 13:04:21 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmicookr.dll [2012.05.17 13:04:21 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipsess.dll [2012.05.17 13:04:21 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiapres.dll [2012.05.17 13:04:20 | 000,531,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcore.dll [2012.05.17 13:04:20 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemess.dll [2012.05.17 13:04:20 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcomn.dll [2012.05.17 13:04:20 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcntl.dll [2012.05.17 13:04:20 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemupgd.dll [2012.05.17 13:04:20 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiadap.exe [2012.05.17 13:04:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemdisp.dll [2012.05.17 13:04:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\repdrvfs.dll [2012.05.17 13:04:20 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\viewprov.dll [2012.05.17 13:04:20 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemtest.exe [2012.05.17 13:04:20 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\stdprov.dll [2012.05.17 13:04:20 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcons.dll [2012.05.17 13:04:20 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemsvc.dll [2012.05.17 13:04:20 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\scrcons.exe [2012.05.17 13:04:20 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemprox.dll [2012.05.17 13:04:19 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\provthrd.dll [2012.05.17 13:04:19 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntevt.dll [2012.05.17 13:04:19 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\framedyn.dll [2012.05.17 13:04:19 | 000,124,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mofd.dll [2012.05.17 13:04:19 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\policman.dll [2012.05.17 13:04:19 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ncprov.dll [2012.05.17 13:04:19 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\krnlprov.dll [2012.05.17 13:04:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mofcomp.exe [2012.05.17 13:04:18 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cimwin32.dll [2012.05.17 13:04:18 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\esscli.dll [2012.05.17 13:04:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\licwmi.dll [2012.05.17 13:04:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\licwmi.dll [2012.05.17 13:04:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\servdeps.dll [2012.05.17 13:04:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\servdeps.dll [2012.05.17 13:04:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mmfutil.dll [2012.05.17 13:04:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mmfutil.dll [2012.05.17 13:04:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmprops.dll [2012.05.17 13:04:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cmprops.dll ========== Files - Modified Within 30 Days ========== [2012.12.06 18:43:46 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.06 18:32:01 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.05 17:28:15 | 000,008,192 | ---- | M] () -- C:\WINXP\REGLOCS.OLD [2012.12.05 17:27:29 | 000,000,442 | ---- | M] () -- C:\WINXP\System32\$winnt$.inf [2012.12.05 17:23:27 | 000,002,951 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT [2012.12.05 17:23:20 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb [2012.12.05 17:23:20 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb [2012.12.05 17:23:19 | 000,316,640 | ---- | M] () -- C:\WINXP\WMSysPr9.prx [2012.12.05 17:19:26 | 000,021,740 | ---- | M] () -- C:\WINXP\System32\emptyregdb.dat [2012.12.05 17:16:21 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2012.11.05 16:17:18 | 000,004,475 | ---- | M] () -- C:\WINXP\imsins.BAK [2012.06.01 08:58:21 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2012.06.01 08:58:19 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys [2012.06.01 08:39:01 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2012.06.01 08:28:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.01 08:19:31 | 000,000,237 | ---- | M] () -- C:\user.js [2012.06.01 07:38:15 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2012.05.25 14:06:24 | 000,002,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Microsoft Office Outlook 2003.lnk [2012.05.25 11:46:45 | 000,108,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Fiege.prn [2012.05.25 11:44:49 | 000,108,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\SmurfitKappa.prn [2012.05.22 14:23:06 | 000,001,192 | ---- | M] () -- C:\WINXP\wiso.ini [2012.05.21 20:39:23 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe [2012.05.21 20:39:23 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2012.05.21 20:39:18 | 004,126,880 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerInstaller.exe [2012.05.21 15:18:17 | 000,002,335 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2010.lnk [2012.05.21 14:47:26 | 000,620,216 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2012.05.21 14:47:26 | 000,576,390 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2012.05.21 14:47:26 | 000,132,992 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2012.05.21 14:47:26 | 000,109,278 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2012.05.21 13:57:55 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2011.lnk [2012.05.21 13:56:58 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Konz 2012 - 1000 Steuertricks.lnk [2012.05.21 12:52:41 | 000,117,360 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.05.20 21:48:24 | 000,000,453 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2012.05.20 21:19:32 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Verknüpfung mit 2012.lnk [2012.05.20 19:41:16 | 000,000,394 | ---- | M] () -- C:\WINXP\ODBC.INI [2012.05.20 18:43:59 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk [2012.05.20 18:43:59 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk [2012.05.20 08:45:36 | 000,000,040 | ---- | M] () -- C:\WINXP\opt_1430.ini [2012.05.20 08:38:32 | 000,004,243 | ---- | M] () -- C:\WINXP\ODBCINST.INI [2012.05.20 08:34:54 | 000,716,800 | -H-- | M] () -- C:\ffastun0.ffx [2012.05.20 08:34:54 | 000,098,304 | -H-- | M] () -- C:\ffastun.ffl [2012.05.20 08:34:54 | 000,036,864 | -H-- | M] () -- C:\ffastun.ffo [2012.05.20 08:34:54 | 000,004,127 | -H-- | M] () -- C:\ffastun.ffa [2012.05.20 08:33:42 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Internet Explorer 3.02-Installation.lnk [2012.05.20 08:14:26 | 000,013,109 | ---- | M] () -- C:\WINXP\HL-1430.INI [2012.05.20 08:14:26 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HL-1430 Interaktive Hilfe.lnk [2012.05.20 08:14:26 | 000,000,137 | ---- | M] () -- C:\WINXP\BRVIDEO.INI [2012.05.20 08:14:26 | 000,000,039 | ---- | M] () -- C:\WINXP\BRDIAG.INI [2012.05.20 08:14:26 | 000,000,026 | ---- | M] () -- C:\WINXP\BRPP2KA.INI [2012.05.20 08:14:26 | 000,000,023 | ---- | M] () -- C:\WINXP\Brownie.ini [2012.05.20 08:14:26 | 000,000,000 | ---- | M] () -- C:\WINXP\BROHL143.INI [2012.05.20 08:14:26 | 000,000,000 | ---- | M] () -- C:\WINXP\brmx2001.ini [2012.05.20 08:14:21 | 000,000,030 | ---- | M] () -- C:\WINXP\System32\brss01a.ini [2012.05.20 08:14:20 | 000,000,184 | ---- | M] () -- C:\WINXP\System32\brsvc01a.bsi [2012.05.19 17:34:03 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2012.05.19 17:34:03 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2012.05.19 16:42:23 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\EVEREST Home Edition.lnk [2012.05.19 16:33:08 | 000,000,044 | ---- | M] () -- C:\WINXP\System32\msssc.dll [2012.05.19 08:42:19 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.05.18 19:20:41 | 000,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 19:20:41 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 18:06:09 | 000,002,084 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk [2012.05.17 13:56:12 | 000,004,444 | ---- | M] () -- C:\WINXP\System32\pid.PNF [2012.05.17 13:24:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.05.17 13:24:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT ========== Files Created - No Company Name ========== [2012.12.06 18:43:46 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.06 18:32:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.12.06 18:32:01 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.05 17:30:19 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Internet Explorer.lnk [2012.12.05 17:30:10 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Outlook Express.lnk [2012.12.05 17:29:15 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Remoteunterstützung.lnk [2012.12.05 17:29:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Windows Media Player.lnk [2012.12.05 17:29:13 | 1073,008,640 | -HS- | C] () -- C:\hiberfil.sys [2012.12.05 17:28:15 | 000,008,192 | ---- | C] () -- C:\WINXP\REGLOCS.OLD [2012.12.05 17:27:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.12.05 17:26:38 | 000,175,104 | ---- | C] () -- C:\WINXP\System32\dllcache\pintlcsa.dll [2012.12.05 17:26:19 | 001,158,818 | ---- | C] () -- C:\WINXP\System32\dllcache\korwbrkr.lex [2012.12.05 17:26:13 | 000,059,392 | ---- | C] () -- C:\WINXP\System32\dllcache\imscinst.exe [2012.12.05 17:26:12 | 000,196,665 | ---- | C] () -- C:\WINXP\System32\dllcache\imjpinst.exe [2012.12.05 17:26:09 | 000,134,339 | ---- | C] () -- C:\WINXP\System32\dllcache\imekr.lex [2012.12.05 17:25:55 | 013,463,552 | ---- | C] () -- C:\WINXP\System32\dllcache\hwxjpn.dll [2012.12.05 17:25:48 | 000,108,827 | ---- | C] () -- C:\WINXP\System32\dllcache\hanja.lex [2012.12.05 17:25:44 | 000,094,208 | ---- | C] () -- C:\WINXP\System32\dllcache\fpencode.dll [2012.12.05 17:25:33 | 000,173,568 | ---- | C] () -- C:\WINXP\System32\dllcache\chtskf.dll [2012.12.05 17:23:20 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb [2012.12.05 17:23:20 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb [2012.12.05 17:23:19 | 000,316,640 | ---- | C] () -- C:\WINXP\WMSysPr9.prx [2012.12.05 17:22:23 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.12.05 17:22:10 | 004,399,505 | ---- | C] () -- C:\WINXP\System32\dllcache\nls302en.lex [2012.12.05 17:19:28 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.12.05 17:19:06 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.12.05 17:12:07 | 001,246,537 | ---- | C] () -- C:\WINXP\System32\dllcache\SP3.CAT [2012.12.05 17:12:07 | 000,817,199 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5IIS.CAT [2012.12.05 17:12:07 | 000,399,645 | ---- | C] () -- C:\WINXP\System32\dllcache\MAPIMIG.CAT [2012.12.05 17:12:07 | 000,144,484 | ---- | C] () -- C:\WINXP\System32\dllcache\netfx.cat [2012.12.05 17:12:07 | 000,105,926 | ---- | C] () -- C:\WINXP\System32\dllcache\tabletpc.cat [2012.12.05 17:12:07 | 000,041,270 | ---- | C] () -- C:\WINXP\System32\dllcache\MW770.CAT [2012.12.05 17:12:07 | 000,034,747 | ---- | C] () -- C:\WINXP\System32\dllcache\mediactr.cat [2012.12.05 17:12:07 | 000,033,765 | ---- | C] () -- C:\WINXP\System32\dllcache\FP4.CAT [2012.12.05 17:12:07 | 000,021,771 | ---- | C] () -- C:\WINXP\System32\dllcache\msn7.cat [2012.12.05 17:12:07 | 000,016,825 | ---- | C] () -- C:\WINXP\System32\dllcache\IMS.CAT [2012.12.05 17:12:07 | 000,014,433 | ---- | C] () -- C:\WINXP\System32\dllcache\msn9.cat [2012.12.05 17:12:07 | 000,013,472 | ---- | C] () -- C:\WINXP\System32\dllcache\HPCRDP.CAT [2012.12.05 17:12:07 | 000,012,363 | ---- | C] () -- C:\WINXP\System32\dllcache\MSMSGS.CAT [2012.12.05 17:12:07 | 000,010,027 | ---- | C] () -- C:\WINXP\System32\dllcache\MSTSWEB.CAT [2012.12.05 17:12:07 | 000,008,574 | ---- | C] () -- C:\WINXP\System32\dllcache\IASNT4.CAT [2012.12.05 17:12:07 | 000,007,382 | ---- | C] () -- C:\WINXP\System32\dllcache\OEMBIOS.CAT [2012.12.05 17:12:06 | 002,039,179 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5.CAT [2012.12.05 17:12:06 | 000,631,338 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5INF.CAT [2012.06.01 08:28:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.01 08:19:31 | 000,000,237 | ---- | C] () -- C:\user.js [2012.05.25 11:46:45 | 000,108,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Fiege.prn [2012.05.25 11:44:47 | 000,108,219 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\SmurfitKappa.prn [2012.05.21 14:49:45 | 000,002,335 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2010.lnk [2012.05.21 13:58:26 | 000,001,192 | ---- | C] () -- C:\WINXP\wiso.ini [2012.05.21 13:57:55 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2011.lnk [2012.05.21 13:57:34 | 000,000,696 | ---- | C] () -- C:\WINXP\System32\jetodbc.rsp [2012.05.21 13:56:58 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Konz 2012 - 1000 Steuertricks.lnk [2012.05.20 21:19:32 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Verknüpfung mit 2012.lnk [2012.05.20 19:40:36 | 000,002,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Microsoft Office Outlook 2003.lnk |
![]() | #8 |
![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT und der rest: Code:
ATTFilter [2012.05.20 18:43:59 | 000,001,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk [2012.05.20 18:43:58 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk [2012.05.20 18:43:58 | 000,001,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk [2012.05.20 08:38:32 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2012.05.20 08:34:54 | 000,716,800 | -H-- | C] () -- C:\ffastun0.ffx [2012.05.20 08:34:54 | 000,036,864 | -H-- | C] () -- C:\ffastun.ffo [2012.05.20 08:34:54 | 000,004,127 | -H-- | C] () -- C:\ffastun.ffa [2012.05.20 08:33:42 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Internet Explorer 3.02-Installation.lnk [2012.05.20 08:33:39 | 000,098,304 | -H-- | C] () -- C:\ffastun.ffl [2012.05.20 08:14:26 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL [2012.05.20 08:14:26 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL [2012.05.20 08:14:26 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL [2012.05.20 08:14:26 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HL-1430 Interaktive Hilfe.lnk [2012.05.20 08:14:26 | 000,000,137 | ---- | C] () -- C:\WINXP\BRVIDEO.INI [2012.05.20 08:14:26 | 000,000,040 | ---- | C] () -- C:\WINXP\opt_1430.ini [2012.05.20 08:14:26 | 000,000,039 | ---- | C] () -- C:\WINXP\BRDIAG.INI [2012.05.20 08:14:26 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini [2012.05.20 08:14:26 | 000,000,000 | ---- | C] () -- C:\WINXP\BROHL143.INI [2012.05.20 08:14:26 | 000,000,000 | ---- | C] () -- C:\WINXP\brmx2001.ini [2012.05.20 08:14:25 | 000,013,109 | ---- | C] () -- C:\WINXP\HL-1430.INI [2012.05.20 08:14:22 | 000,000,453 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2012.05.20 08:14:22 | 000,000,026 | ---- | C] () -- C:\WINXP\BRPP2KA.INI [2012.05.20 08:14:21 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\brss01a.ini [2012.05.20 08:14:20 | 000,000,184 | ---- | C] () -- C:\WINXP\System32\brsvc01a.bsi [2012.05.19 16:53:09 | 000,000,880 | ---- | C] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2012.05.19 16:42:23 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\EVEREST Home Edition.lnk [2012.05.19 16:33:08 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\msssc.dll [2012.05.19 08:42:19 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.05.19 08:42:19 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2012.05.19 08:42:18 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2012.05.18 19:20:41 | 000,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 19:20:41 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 18:06:09 | 000,002,084 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk [2012.05.17 14:54:26 | 000,000,207 | -HS- | C] () -- C:\boot.ini [2012.05.17 14:54:23 | 000,000,442 | ---- | C] () -- C:\WINXP\System32\$winnt$.inf [2012.05.17 14:01:06 | 000,064,352 | ---- | C] () -- C:\WINXP\System32\drivers\ativmc20.cod [2012.05.17 13:56:12 | 000,004,444 | ---- | C] () -- C:\WINXP\System32\pid.PNF [2012.05.17 13:56:10 | 000,004,475 | ---- | C] () -- C:\WINXP\imsins.BAK [2012.05.17 13:56:07 | 000,004,243 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.05.17 13:56:05 | 001,685,606 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.spd [2012.05.17 13:56:05 | 000,000,888 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.sdf [2012.05.17 13:56:04 | 000,643,717 | ---- | C] () -- C:\WINXP\System32\dllcache\ltts1033.lxa [2012.05.17 13:56:04 | 000,605,050 | ---- | C] () -- C:\WINXP\System32\dllcache\r1033tts.lxa [2012.05.17 13:55:42 | 000,001,806 | ---- | C] () -- C:\WINXP\System32\AUTOEXEC.NT [2012.05.17 13:55:31 | 000,007,334 | ---- | C] () -- C:\WINXP\System32\dllcache\wmerrenu.cat [2012.05.17 13:54:48 | 000,117,360 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.05.17 13:24:36 | 000,002,951 | ---- | C] () -- C:\WINXP\System32\CONFIG.NT [2012.05.17 13:24:36 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.05.17 13:24:36 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.05.17 13:23:33 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt256.bmp [2012.05.17 13:23:33 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt.bmp [2012.05.17 13:23:23 | 000,000,984 | ---- | C] () -- C:\WINXP\System32\dllcache\srframe.mmf [2012.05.17 13:22:21 | 000,380,416 | ---- | C] () -- C:\WINXP\System32\dllcache\msinfo.dll [2012.05.17 13:05:39 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2012.05.17 13:04:52 | 000,065,954 | ---- | C] () -- C:\WINXP\Präriewind.bmp [2012.05.17 13:04:52 | 000,065,832 | ---- | C] () -- C:\WINXP\Santa Fe-Stuck.bmp [2012.05.17 13:04:52 | 000,026,680 | ---- | C] () -- C:\WINXP\Fächer.bmp [2012.05.17 13:04:52 | 000,026,582 | ---- | C] () -- C:\WINXP\Granit.bmp [2012.05.17 13:04:52 | 000,017,362 | ---- | C] () -- C:\WINXP\Rhododendron.bmp [2012.05.17 13:04:52 | 000,017,336 | ---- | C] () -- C:\WINXP\Angler.bmp [2012.05.17 13:04:52 | 000,016,730 | ---- | C] () -- C:\WINXP\Feder.bmp [2012.05.17 13:04:52 | 000,009,522 | ---- | C] () -- C:\WINXP\Zapotek.bmp [2012.05.17 13:04:51 | 000,065,978 | ---- | C] () -- C:\WINXP\Seifenblase.bmp [2012.05.17 13:04:51 | 000,017,062 | ---- | C] () -- C:\WINXP\Kaffeetasse.bmp [2012.05.17 13:04:51 | 000,001,272 | ---- | C] () -- C:\WINXP\Blaue Spitzen 16.bmp [2012.05.17 13:04:49 | 000,003,286 | ---- | C] () -- C:\WINXP\System32\tslabels.h [2012.05.17 13:04:49 | 000,001,237 | ---- | C] () -- C:\WINXP\System32\usrlogon.cmd [2012.05.17 13:04:48 | 000,000,768 | ---- | C] () -- C:\WINXP\System32\msdtcprf.h [2012.05.17 13:04:42 | 000,063,488 | ---- | C] () -- C:\WINXP\System32\wmimgmt.msc ========== LOP Check ========== [2012.06.01 08:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.05.21 14:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2012.05.19 08:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.05.18 18:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2012.05.20 08:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ftw [2012.05.18 18:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2012.05.21 14:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2002.01.01 00:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCollector [2012.05.18 18:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\restore [2012.06.01 08:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK-Treiber [2012.06.01 08:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Babylon [2012.06.01 08:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\BabylonToolbar [2012.05.21 13:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Buhl Data Service [2012.05.19 08:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Canneverbe Limited [2012.05.21 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Lexware [2012.05.19 17:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Oracle ========== Purity Check ========== OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.06.2012 09:16:43 - Run 1 OTL by OldTimer - Version Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,23 Mb Total Physical Memory | 587,14 Mb Available Physical Memory | 57,38% Memory free 2,90 Gb Paging File | 2,46 Gb Available in Paging File | 84,69% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 178,74 Gb Free Space | 76,75% Space Free | Partition Type: NTFS Computer Name: FRANK-F1A11CE00 | User Name: Frank | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Client "C:\Programme\Java\jre7\bin\javaw.exe" = C:\Programme\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0 "{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service "{1D33BCF7-B5B6-4148-B888-9CC2EC208556}" = Konz 2012 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}" = Steuer 2011 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7EF80615-639D-4BD0-B612-E347096452AD}" = TL-WN321G-Drahtlos-Tool "{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller "{90120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch "{AC76BA86-7AD7-5464-3428-7E8A450000A7}" = Spelling Dictionaries For Adobe Reader Package "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free "{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}" = System Requirements Lab for Intel "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AFPL Ghostscript 8.00" = AFPL Ghostscript 8.00 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Avira AntiVir Desktop" = Avira Free Antivirus "BabylonToolbar" = Babylon toolbar on IE "Brother HL-1430" = Brother HL-1430 "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "FreePDF" = FreePDF 2.11 "InstallShield_{1D33BCF7-B5B6-4148-B888-9CC2EC208556}" = Konz 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 05.12.2012 12:18:22 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009025. Error - 05.12.2012 12:23:31 | Computer Name = FRANK-F1A11CE00 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung IEXPLORE.EXE, Version 7.0.6000.16674, Stillstandmodul hungapp, Version, Stillstandadresse 0x00000000. Error - 05.12.2012 12:26:51 | Computer Name = FRANK-F1A11CE00 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung IEXPLORE.EXE, Version 7.0.6000.16674, Stillstandmodul hungapp, Version, Stillstandadresse 0x00000000. Error - 05.12.2012 12:29:11 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.16674, Fehleradresse 0x0003c2a5. Error - 05.12.2012 12:29:39 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.16674, Fehleradresse 0x0003c2a5. Error - 05.12.2012 12:45:16 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.16674, Fehleradresse 0x0003c2a5. Error - 05.12.2012 13:15:07 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul jscript.dll, Version, Fehleradresse 0x0001b694. Error - 06.12.2012 12:42:41 | Computer Name = FRANK-F1A11CE00 | Source = MsiInstaller | ID = 11704 Description = Product: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -- Error 1704.An installation for Microsoft .NET Framework 2.0 is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes? Error - 06.12.2012 12:44:21 | Computer Name = FRANK-F1A11CE00 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 18.05.2012 15:25:47 | Computer Name = FRANK-F1A11CE00 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung HelpCtr.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version, Stillstandadresse 0x00000000. [ System Events ] Error - 31.12.2001 18:07:21 | Computer Name = FRANK-F1A11CE00 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 31.12.2001 18:21:51 | Computer Name = FRANK-F1A11CE00 | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +327588229 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|> funktionsfähig ist. Error - 31.12.2001 19:00:31 | Computer Name = FRANK-F1A11CE00 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 04.12.2012 19:04:03 | Computer Name = FRANK-F1A11CE00 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 04.12.2012 19:04:53 | Computer Name = FRANK-F1A11CE00 | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -17227162 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|> funktionsfähig ist. Error - 20.05.2012 02:12:47 | Computer Name = FRANK-F1A11CE00 | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 940C6D88D56F zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 20.05.2012 02:37:21 | Computer Name = FRANK-F1A11CE00 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 20.05.2012 02:37:24 | Computer Name = FRANK-F1A11CE00 | Source = Cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 22.05.2012 03:28:33 | Computer Name = FRANK-F1A11CE00 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2012 03:28:33 | Computer Name = FRANK-F1A11CE00 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. < End of report > Und abschließend die Programme: Code:
ATTFilter Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 17.05.2012 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.05.2012 Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 20.05.2012 72,7MB 007.000.000 AFPL Ghostscript 8.00 01.06.2012 AFPL Ghostscript Fonts 01.06.2012 Avira Free Antivirus Avira 06.12.2012 Babylon toolbar on IE 01.06.2012 BabylonObjectInstaller Babylon Ltd 01.06.2012 2,05MB Brother HL-1430 01.06.2012 CCleaner Piriform 23.05.2012 3.19 CDBurnerXP CDBurnerXP 19.05.2012 EVEREST Home Edition v2.20 Lavalys Inc 19.05.2012 2.20 FreePDF 2.11 01.06.2012 Java(TM) 7 Update 4 Oracle 19.05.2012 99,3MB 7.0.40 JavaFX 2.1.0 Oracle Corporation 19.05.2012 20,9MB 2.1.0 Konz 2012 USM 21.05.2012 1.00.0000 Lexware Info Service Haufe-Lexware GmbH & Co.KG 21.05.2012 12,4MB Malwarebytes Anti-Malware Version Malwarebytes Corporation 01.06.2012 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Corporation 21.05.2012 185,0MB 2.1.21022 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.05.2012 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.05.2012 4.0.30319 Microsoft .NET Framework 4 Extended Microsoft Corporation 19.05.2012 4.0.30319 Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 19.05.2012 4.0.30319 Microsoft Office Standard Edition 2003 Microsoft Corporation 20.05.2012 246MB 11.0.5614.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.05.2012 5,21MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.05.2012 10,2MB 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 06.12.2012 11,1MB 10.0.40219 Mozilla Firefox 12.0 (x86 de) Mozilla 06.12.2012 12.0 Mozilla Maintenance Service Mozilla 06.12.2012 12.0 Paragon Backup & Recovery™ 2012 Free Paragon Software 18.05.2012 141,9MB 90.00.0003 SoundMAX Analog Devices 19.05.2012 Spelling Dictionaries For Adobe Reader Package Adobe Systems 20.05.2012 25,3MB 7.0.0 Steuer 2010 Haufe-Lexware GmbH & Co.KG 21.05.2012 437MB Steuer 2011 Buhl Data Service GmbH 21.05.2012 19.00.7304 System Requirements Lab for Intel Husdawg, LLC 19.05.2012 0,74MB TL-WN321G-Drahtlos-Tool TP-LINK 18.05.2012 Frank |
![]() | #9 | ||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT Systemreinigung und Prüfung: 1. Deinstalliere (Adware ): Zitat:
ATTFilter :OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=e0e19362000000000000940c6d88d56f IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=e0e19362000000000000940c6d88d56f IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=e0e19362000000000000940c6d88d56f&q=" [2012.06.01 08:19:23 | 000,000,000 | ---D | M] ("I Want This") -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com [2012.06.01 08:19:05 | 000,002,313 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\\BabylonToolbarTlbr.dll (Babylon Ltd.) :Files C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\I Want This C:\WINXP\System32\1033 C:\WINXP\System32\1031 ipconfig /flushdns /c :Commands [purity] [emptytemp]
3. Adobe Reader aktualisieren : - Während der Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!): -> Standard Suchmaschine des Explorers ändern -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8 -> Wie kann ich den Cache im Internet Explorer leeren? 5. reinige dein System mit CCleaner:
7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 8. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 9. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #10 |
![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT Hallo Kira: hier das erste Ergebnis nach OLT-fixen: Code:
ATTFilter All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1 Prefs.js: "Search the web (Babylon)" removed from browser.search.selectedEngine Prefs.js: "www.google.de" removed from browser.startup.homepage Prefs.js: "hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=e0e19362000000000000940c6d88d56f&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\skin folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\locale folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\defaults folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\chrome\content\lib folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com\chrome folder moved successfully. C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions\crossriderapp2258@crossrider.com folder moved successfully. C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully. File C:\Programme\BabylonToolbar\BabylonToolbar\\bh\BabylonToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found. File C:\Programme\BabylonToolbar\BabylonToolbar\\BabylonToolbarTlbr.dll not found. ========== FILES ========== C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\I Want This\Chrome folder moved successfully. C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\I Want This folder moved successfully. Folder move failed. C:\WINXP\System32\1033 scheduled to be moved on reboot. Folder move failed. C:\WINXP\System32\1031 scheduled to be moved on reboot. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Frank ->Temp folder emptied: 471543254 bytes ->Temporary Internet Files folder emptied: 52252414 bytes ->FireFox cache emptied: 899105947 bytes ->Flash cache emptied: 2491 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 4254874330 bytes Total Files Cleaned = 5.415,00 mb OTL by OldTimer - Version log created on 06022012_122400 Files\Folders moved on Reboot... Folder move failed. C:\WINXP\System32\1033 scheduled to be moved on reboot. Folder move failed. C:\WINXP\System32\1031 scheduled to be moved on reboot. Registry entries deleted on Reboot... Hallo Kira, hier das Scan-Protokoll von SuperAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 06/02/2012 bei 01:23 PM Version der Applikation : 5.0.1150 Version der Kern-Datenbank : 8675 Version der Spur-Datenbank : 6487 Scan Art : kompletter Scann Totale Scann-Zeit : 00:30:18 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Gescannte Speicherelemente : 495 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 33751 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 19545 Erfasste Datei-Elemente : 0 |
![]() | #11 |
![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXTCode:
ATTFilter OTL logfile created on: 02.06.2012 14:26:36 - Run 2 OTL by OldTimer - Version Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 69,84% Memory free 3,60 Gb Paging File | 2,92 Gb Available in Paging File | 80,92% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 181,86 Gb Free Space | 78,09% Space Free | Partition Type: NTFS Computer Name: FRANK-F1A11CE00 | User Name: Frank | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.02 12:22:04 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL(1).exe PRC - [2012.05.21 22:38:02 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe PRC - [2012.05.02 02:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 01:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 01:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 03:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.04.21 03:16:21 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2009.07.30 17:01:46 | 001,298,432 | ---- | M] () -- C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe PRC - [2009.01.05 17:16:12 | 000,069,632 | ---- | M] () -- C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2003.12.24 16:35:28 | 000,150,528 | ---- | M] (shbox) -- C:\Programme\FreePDF\FreePDFA.exe PRC - [2003.05.05 08:57:30 | 000,143,360 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMTray.exe PRC - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ========== Modules (No Company Name) ========== MOD - [2012.06.02 12:52:12 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL MOD - [2012.06.02 12:52:12 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll MOD - [2012.06.02 12:52:12 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll MOD - [2012.06.02 12:52:12 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll MOD - [2012.05.21 14:57:37 | 012,509,184 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Web\d4c48012c8eda472d18105e0417b9d6f\System.Web.ni.dll MOD - [2012.05.21 14:57:09 | 001,011,712 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\6249efaeae79679f5d909d727b1efe47\System.Configuration.ni.dll MOD - [2012.05.21 14:51:37 | 005,771,264 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\139ba31a8024c79b1e1e6af19b6908be\System.Xml.ni.dll MOD - [2012.05.21 14:51:27 | 013,193,216 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\0c70e5d82578be2f6c0dde89182261c5\System.Windows.Forms.ni.dll MOD - [2012.05.21 14:51:08 | 001,667,072 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\c91f68c2920882e02aec00eeabb6b415\System.Drawing.ni.dll MOD - [2012.05.21 14:50:30 | 008,265,728 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\36dbfcf62e07d819b3de533898868ecf\System.ni.dll MOD - [2012.05.21 14:50:04 | 011,722,752 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\642534209e13d16e93b80a628742d2ee\mscorlib.ni.dll MOD - [2012.05.21 14:47:20 | 000,258,048 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.Messaging\\System.Messaging.dll MOD - [2012.05.19 17:47:42 | 008,797,856 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll MOD - [2012.04.21 03:16:53 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.04.17 00:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2009.07.30 17:01:46 | 001,298,432 | ---- | M] () -- C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe MOD - [2009.01.05 17:16:12 | 000,069,632 | ---- | M] () -- C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe MOD - [2007.11.28 05:32:00 | 001,163,264 | ---- | M] () -- C:\Programme\TP-LINK\TL-WN321G\COMMON\acAuth.dll ========== Win32 Services (SafeList) ========== SRV - [2012.05.21 20:39:39 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.02 02:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 01:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.21 03:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2010.03.18 13:16:28 | 000,124,240 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe -- (NetTcpPortSharing) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2009.01.05 17:16:12 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe -- (RalinkRegistryWriter) SRV - [2008.04.14 14:00:00 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\netdde.exe -- (NetDDEdsdm) SRV - [2008.04.14 14:00:00 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\netdde.exe -- (NetDDE) SRV - [2008.04.14 14:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\tlntsvr.exe -- (TlntSvr) SRV - [2008.04.14 14:00:00 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\mprdim.dll -- (RemoteAccess) SRV - [2008.04.14 14:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\msgsvc.dll -- (Messenger) SRV - [2008.04.14 14:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\clipsrv.exe -- (ClipSrv) SRV - [2008.04.14 14:00:00 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINXP\system32\alrsvc.dll -- (Alerter) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.27 11:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 01:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 22:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.11.17 15:37:16 | 000,441,608 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINXP\system32\drivers\Uim_IM.sys -- (Uim_IM) DRV - [2011.11.17 15:37:16 | 000,277,576 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINXP\system32\drivers\Uim_Vim.sys -- (Uim_Vim) DRV - [2011.11.17 15:37:16 | 000,045,240 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINXP\system32\drivers\UimBus.sys -- (UimBus) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.06.02 11:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINXP\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.07.03 16:17:52 | 000,465,152 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\rt73.sys -- (RT73) DRV - [2008.04.14 14:00:00 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- C:\WINXP\system32\drivers\dmboot.sys -- (dmboot) DRV - [2008.04.14 14:00:00 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINXP\System32\drivers\pcmcia.sys -- (Pcmcia) DRV - [2008.04.14 14:00:00 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINXP\System32\drivers\udfs.sys -- (Udfs) DRV - [2008.04.14 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINXP\System32\drivers\cbidf2k.sys -- (cbidf2k) DRV - [2008.04.14 14:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINXP\System32\drivers\acpiec.sys -- (ACPIEC) DRV - [2008.04.14 08:21:02 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.04.13 23:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2008.04.13 23:04:18 | 000,104,960 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\atinrvxx.sys -- (atinrvxx) ATI WDM Rage Theater Video (Microsoft Corporation) DRV - [2008.04.13 23:04:18 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\atinmdxx.sys -- (MVDCODEC) ATI WDM Specialized MVD Codec (Microsoft Corporation) DRV - [2001.08.17 13:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\el90xbc5.sys -- (EL90XBC) DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.06 18:32:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.06 18:32:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Extensions [2012.06.01 09:01:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\jzy3oizu.default\extensions [2012.12.06 18:32:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe (shbox) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk = C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BD336B03-C658-4794-8559-810C128145C0}: DhcpNameServer = O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.06 18:43:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.12.06 18:43:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys [2012.12.06 18:43:37 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys [2012.12.06 18:43:37 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys [2012.12.06 18:43:37 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys [2012.12.06 18:43:36 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.12.06 18:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.12.06 18:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.12.06 18:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla [2012.12.06 18:32:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.12.06 18:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.12.06 18:31:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.12.05 17:45:47 | 000,000,000 | R-SD | C] -- C:\WINXP\assembly [2012.12.05 17:45:32 | 000,000,000 | ---D | C] -- C:\WINXP\Microsoft.NET [2012.12.05 17:45:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.12.05 17:34:41 | 000,465,152 | ---- | C] (Ralink Technology, Corp.) -- C:\WINXP\System32\drivers\rt73.sys [2012.12.05 17:34:41 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DRVSTORE [2012.12.05 17:34:39 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2012.12.05 17:34:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK-Treiber [2012.12.05 17:30:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Identities [2012.12.05 17:30:06 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2012.12.05 17:30:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien [2012.12.05 17:30:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Eigene Bilder [2012.12.05 17:30:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Eigene Musik [2012.12.05 17:29:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.12.05 17:29:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Microsoft [2012.12.05 17:29:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Frank\SendTo [2012.12.05 17:29:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten [2012.12.05 17:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Zubehör [2012.12.05 17:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frank\Startmenü [2012.12.05 17:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frank\Favoriten [2012.12.05 17:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart [2012.12.05 17:29:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Frank\Cookies [2012.12.05 17:29:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Frank\Vorlagen [2012.12.05 17:29:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Frank\Netzwerkumgebung [2012.12.05 17:29:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen [2012.12.05 17:29:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Frank\Druckumgebung [2012.12.05 17:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Desktop [2012.12.05 17:28:22 | 000,000,000 | ---D | C] -- C:\WINXP\SoftwareDistribution [2012.12.05 17:28:21 | 000,000,000 | ---D | C] -- C:\WINXP\Prefetch [2012.12.05 17:28:20 | 000,000,000 | --SD | C] -- C:\WINXP\System32\Microsoft [2012.12.05 17:28:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.12.05 17:28:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2012.12.05 17:28:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2012.12.05 17:28:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2012.12.05 17:27:01 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winzm.ime [2012.12.05 17:27:01 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winsp.ime [2012.12.05 17:27:01 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winpy.ime [2012.12.05 17:27:01 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wingb.ime [2012.12.05 17:27:01 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winime.ime [2012.12.05 17:27:00 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winar30.ime [2012.12.05 17:27:00 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\weitekp9.dll [2012.12.05 17:27:00 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\weitekp9.sys [2012.12.05 17:26:59 | 000,363,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3svc.dll [2012.12.05 17:26:59 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wam51.dll [2012.12.05 17:26:59 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3ext.dll [2012.12.05 17:26:59 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wamreg51.dll [2012.12.05 17:26:59 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wamps51.dll [2012.12.05 17:26:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3svapi.dll [2012.12.05 17:26:58 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\voicepad.dll [2012.12.05 17:26:58 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\voicesub.dll [2012.12.05 17:26:58 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w32.dll [2012.12.05 17:26:58 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\w3ctrs51.dll [2012.12.05 17:26:57 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uniime.dll [2012.12.05 17:26:56 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uihelper.dll [2012.12.05 17:26:56 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\unicdime.ime [2012.12.05 17:26:56 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsprof.exe [2012.12.05 17:26:55 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintlgnt.ime [2012.12.05 17:26:55 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintsetp.exe [2012.12.05 17:26:55 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tintlphr.exe [2012.12.05 17:26:55 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tools.dll [2012.12.05 17:26:55 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tmigrate.dll [2012.12.05 17:26:54 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\thawbrkr.dll [2012.12.05 17:26:54 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdipx.sys [2012.12.05 17:26:54 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdspx.sys [2012.12.05 17:26:54 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdasync.sys [2012.12.05 17:26:53 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\svcext51.dll [2012.12.05 17:26:52 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srusbusd.dll [2012.12.05 17:26:52 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sspifilt.dll [2012.12.05 17:26:52 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ssinc51.dll [2012.12.05 17:26:52 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\status.dll [2012.12.05 17:26:51 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\softkey.dll [2012.12.05 17:26:50 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmptrap.exe [2012.12.05 17:26:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_snprfdll.dll [2012.12.05 17:26:49 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpsvc.dll [2012.12.05 17:26:49 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpincl.dll [2012.12.05 17:26:49 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpcl.dll [2012.12.05 17:26:49 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpsmir.dll [2012.12.05 17:26:49 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpthrd.dll [2012.12.05 17:26:49 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmp.exe [2012.12.05 17:26:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpstup.dll [2012.12.05 17:26:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\snmpmib.dll [2012.12.05 17:26:48 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smi2smir.exe [2012.12.05 17:26:48 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smb6w.dll [2012.12.05 17:26:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smierrsm.dll [2012.12.05 17:26:48 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_smtpctrs.dll [2012.12.05 17:26:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpapi.dll [2012.12.05 17:26:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smimsgif.dll [2012.12.05 17:26:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smierrsy.dll [2012.12.05 17:26:47 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm9aw.dll [2012.12.05 17:26:47 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sma3w.dll [2012.12.05 17:26:47 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm87w.dll [2012.12.05 17:26:47 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm81w.dll [2012.12.05 17:26:47 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm8cw.dll [2012.12.05 17:26:47 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm93w.dll [2012.12.05 17:26:47 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm92w.dll [2012.12.05 17:26:47 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm90w.dll [2012.12.05 17:26:47 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm8dw.dll [2012.12.05 17:26:47 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm8aw.dll [2012.12.05 17:26:47 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm89w.dll [2012.12.05 17:26:47 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sm59w.dll [2012.12.05 17:26:46 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\simptcp.dll [2012.12.05 17:26:44 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\seo.dll [2012.12.05 17:26:44 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_scripto.dll [2012.12.05 17:26:44 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_seos.dll [2012.12.05 17:26:43 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINXP\System32\dllcache\rwia330.dll [2012.12.05 17:26:43 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINXP\System32\dllcache\rwia001.dll [2012.12.05 17:26:43 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINXP\System32\dllcache\rw330ext.dll [2012.12.05 17:26:43 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rw001ext.dll [2012.12.05 17:26:43 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rwnh.dll [2012.12.05 17:26:43 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rpcref.dll [2012.12.05 17:26:42 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\romanime.ime [2012.12.05 17:26:42 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_regtrace.exe [2012.12.05 17:26:42 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\register.exe [2012.12.05 17:26:41 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\quick.ime [2012.12.05 17:26:41 | 000,020,736 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ramdisk.sys [2012.12.05 17:26:41 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\quser.exe [2012.12.05 17:26:41 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\query.exe [2012.12.05 17:26:40 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pwsdata.dll [2012.12.05 17:26:39 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pmxviceo.dll [2012.12.05 17:26:39 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pmigrate.dll [2012.12.05 17:26:39 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pmxmcro.dll [2012.12.05 17:26:39 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pmxgl.dll [2012.12.05 17:26:38 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pintlgnt.ime [2012.12.05 17:26:38 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\phon.ime [2012.12.05 17:26:38 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pintlphr.exe [2012.12.05 17:26:38 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pintlcsd.dll [2012.12.05 17:26:37 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs411.dll [2012.12.05 17:26:37 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pagecnt.dll [2012.12.05 17:26:37 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\permchk.dll [2012.12.05 17:26:37 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs404.dll [2012.12.05 17:26:37 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs804.dll [2012.12.05 17:26:37 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\padrs412.dll [2012.12.05 17:26:35 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nsepm.dll [2012.12.05 17:26:35 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_ntfsdrv.dll [2012.12.05 17:26:34 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nextlink.dll [2012.12.05 17:26:33 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\multibox.dll [2012.12.05 17:26:32 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtstocom.exe [2012.12.05 17:26:28 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msiregmv.exe [2012.12.05 17:26:27 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msir3jp.lex [2012.12.05 17:26:27 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msir3jp.dll [2012.12.05 17:26:23 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mga.sys [2012.12.05 17:26:23 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mga.dll [2012.12.05 17:26:23 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\migregdb.exe [2012.12.05 17:26:22 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\metada51.dll [2012.12.05 17:26:22 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\md5filt.dll [2012.12.05 17:26:22 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mdsync.dll [2012.12.05 17:26:21 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_mailmsg.dll [2012.12.05 17:26:21 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lpdsvc.dll [2012.12.05 17:26:21 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\logscrpt.dll [2012.12.05 17:26:21 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lprmon.dll [2012.12.05 17:26:21 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lonsint.dll [2012.12.05 17:26:20 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lmmib2.dll [2012.12.05 17:26:19 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\korwbrkr.dll [2012.12.05 17:26:18 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdnecat.dll [2012.12.05 17:26:18 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdnecnt.dll [2012.12.05 17:26:18 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdnec95.dll [2012.12.05 17:26:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdth3.dll [2012.12.05 17:26:18 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdth2.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdvntc.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdusa.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdurdu.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdth1.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdth0.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsyr2.dll [2012.12.05 17:26:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsyr1.dll [2012.12.05 17:26:17 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdibm02.dll [2012.12.05 17:26:17 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlk41a.dll [2012.12.05 17:26:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlk41j.dll [2012.12.05 17:26:17 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdinpun.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdintel.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdintam.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdinmar.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdinkan.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdinhin.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdinguj.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdindev.dll [2012.12.05 17:26:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdheb.dll [2012.12.05 17:26:17 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdgeo.dll [2012.12.05 17:26:16 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\jupiw.dll [2012.12.05 17:26:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdax2.dll [2012.12.05 17:26:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd106n.dll [2012.12.05 17:26:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd101a.dll [2012.12.05 17:26:16 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbd101.dll [2012.12.05 17:26:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdfa.dll [2012.12.05 17:26:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbddiv2.dll [2012.12.05 17:26:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbddiv1.dll [2012.12.05 17:26:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbda3.dll [2012.12.05 17:26:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbda2.dll [2012.12.05 17:26:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbda1.dll [2012.12.05 17:26:16 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdarmw.dll [2012.12.05 17:26:16 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdarme.dll [2012.12.05 17:26:15 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iprip.dll [2012.12.05 17:26:15 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iscomlog.dll [2012.12.05 17:26:15 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iwrps.dll [2012.12.05 17:26:15 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\isapips.dll [2012.12.05 17:26:14 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\infocomm.dll [2012.12.05 17:26:14 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetin51.exe [2012.12.05 17:26:14 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\infoctrs.dll [2012.12.05 17:26:13 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imskdic.dll [2012.12.05 17:26:13 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imskf.dll [2012.12.05 17:26:13 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjputyc.dll [2012.12.05 17:26:13 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjputy.exe [2012.12.05 17:26:13 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imlang.dll [2012.12.05 17:26:13 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imkrinst.exe [2012.12.05 17:26:12 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpcus.dll [2012.12.05 17:26:12 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdct.exe [2012.12.05 17:26:12 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjprw.exe [2012.12.05 17:26:12 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpmig.exe [2012.12.05 17:26:12 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdsvr.exe [2012.12.05 17:26:12 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdct.dll [2012.12.05 17:26:12 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpdadm.exe [2012.12.05 17:26:12 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpuex.exe [2012.12.05 17:26:11 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjp81k.dll [2012.12.05 17:26:11 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjpcic.dll [2012.12.05 17:26:11 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imjp81.ime [2012.12.05 17:26:10 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imepadsv.exe [2012.12.05 17:26:10 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekrcic.dll [2012.12.05 17:26:10 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imepadsm.dll [2012.12.05 17:26:10 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekr61.ime [2012.12.05 17:26:10 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekrmbx.dll [2012.12.05 17:26:10 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\imekrmig.exe [2012.12.05 17:26:09 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iische51.dll [2012.12.05 17:26:09 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iislog51.dll [2012.12.05 17:26:09 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisclex4.dll [2012.12.05 17:26:09 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iiscrmap.dll [2012.12.05 17:26:09 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisfecnv.dll [2012.12.05 17:26:09 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iissync.exe [2012.12.05 17:26:09 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iismui.dll [2012.12.05 17:26:08 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisadmin.dll [2012.12.05 17:26:02 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hwxkor.dll [2012.12.05 17:25:50 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hwxcht.dll [2012.12.05 17:25:49 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\httpext.dll [2012.12.05 17:25:49 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\httpod51.dll [2012.12.05 17:25:49 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hostmib.dll [2012.12.05 17:25:49 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\httpmb51.dll [2012.12.05 17:25:48 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hanjadic.dll [2012.12.05 17:25:47 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsxp32.dll [2012.12.05 17:25:47 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxswzrd.dll [2012.12.05 17:25:47 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsui.dll [2012.12.05 17:25:47 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\gzip.dll [2012.12.05 17:25:46 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsst.dll [2012.12.05 17:25:46 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxstiff.dll [2012.12.05 17:25:46 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxssvc.exe [2012.12.05 17:25:46 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxst30.dll [2012.12.05 17:25:46 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxscover.exe [2012.12.05 17:25:46 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsevent.dll [2012.12.05 17:25:46 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsroute.dll [2012.12.05 17:25:46 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsdrv.dll [2012.12.05 17:25:46 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsmon.dll [2012.12.05 17:25:46 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsext32.dll [2012.12.05 17:25:46 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxssend.exe [2012.12.05 17:25:46 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsperf.dll [2012.12.05 17:25:46 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsres.dll [2012.12.05 17:25:45 | 000,451,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsapi.dll [2012.12.05 17:25:45 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxscomex.dll [2012.12.05 17:25:45 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsclnt.exe [2012.12.05 17:25:45 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxsclntr.dll [2012.12.05 17:25:45 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ftpsv251.dll [2012.12.05 17:25:45 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxscfgwz.dll [2012.12.05 17:25:45 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fxscom.dll [2012.12.05 17:25:45 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ftpctrs2.dll [2012.12.05 17:25:45 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ftpmib.dll [2012.12.05 17:25:44 | 000,618,605 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4autl.dll [2012.12.05 17:25:44 | 000,024,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpadmcgi.exe [2012.12.05 17:25:44 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpadmdll.dll [2012.12.05 17:25:44 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\flattemp.exe [2012.12.05 17:25:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ftlx041e.dll [2012.12.05 17:25:43 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\evntagnt.dll [2012.12.05 17:25:43 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\evntwin.exe [2012.12.05 17:25:43 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_fcachdll.dll [2012.12.05 17:25:43 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\evntcmd.exe [2012.12.05 17:25:43 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\exstrace.dll [2012.12.05 17:25:43 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\f3ahvoas.dll [2012.12.05 17:25:42 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINXP\System32\dllcache\esuimgd.dll [2012.12.05 17:25:42 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINXP\System32\dllcache\esunid.dll [2012.12.05 17:25:42 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINXP\System32\dllcache\esucmd.dll [2012.12.05 17:25:42 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\et4000.sys [2012.12.05 17:25:41 | 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\edb500.dll [2012.12.05 17:25:37 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dayi.ime [2012.12.05 17:25:37 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\davcdata.exe [2012.12.05 17:25:36 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cplexe.exe [2012.12.05 17:25:36 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cprofile.exe [2012.12.05 17:25:35 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\convlog.exe [2012.12.05 17:25:35 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\controt.dll [2012.12.05 17:25:35 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\counters.dll [2012.12.05 17:25:34 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cintsetp.exe [2012.12.05 17:25:34 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\compfilt.dll [2012.12.05 17:25:33 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chtbrkr.dll [2012.12.05 17:25:33 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cintime.dll [2012.12.05 17:25:33 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chtmbx.dll [2012.12.05 17:25:33 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chtskdic.dll [2012.12.05 17:25:33 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cintlgnt.ime [2012.12.05 17:25:32 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chsbrkr.dll [2012.12.05 17:25:31 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chajei.ime [2012.12.05 17:25:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chgport.exe [2012.12.05 17:25:31 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chgusr.exe [2012.12.05 17:25:31 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chglogon.exe [2012.12.05 17:25:31 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\change.exe [2012.12.05 17:25:30 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINXP\System32\dllcache\cap7146.sys [2012.12.05 17:25:29 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\c_g18030.dll [2012.12.05 17:25:29 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\c_iscii.dll [2012.12.05 17:25:29 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\c_is2022.dll [2012.12.05 17:25:24 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\browscap.dll [2012.12.05 17:25:22 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\asp51.dll [2012.12.05 17:25:22 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\asptxn.dll [2012.12.05 17:25:22 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\aspperf.dll [2012.12.05 17:25:22 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\authfilt.dll [2012.12.05 17:25:21 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\aqueue.dll [2012.12.05 17:25:21 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\appconf.dll [2012.12.05 17:25:21 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_aqadmin.dll [2012.12.05 17:25:21 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0804.dll [2012.12.05 17:25:21 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0412.dll [2012.12.05 17:25:21 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0411.dll [2012.12.05 17:25:20 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt040d.dll [2012.12.05 17:25:20 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0404.dll [2012.12.05 17:25:20 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0401.dll [2012.12.05 17:25:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\EXCH_adsiisex.dll [2012.12.05 17:25:19 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\adrot.dll [2012.12.05 17:25:19 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\admexs.dll [2012.12.05 17:25:19 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\admxprox.dll [2012.12.05 17:25:15 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tcptsat.dll [2012.12.05 17:25:15 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wamregps.dll [2012.12.05 17:25:14 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpsnap.dll [2012.12.05 17:25:14 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpadm.dll [2012.12.05 17:25:14 | 000,032,827 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tcptest.exe [2012.12.05 17:25:14 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\staxmem.dll [2012.12.05 17:25:13 | 000,020,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shtml.dll [2012.12.05 17:25:13 | 000,016,437 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shtml.exe [2012.12.05 17:25:11 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\logui.ocx [2012.12.05 17:25:10 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetmgr.dll [2012.12.05 17:25:10 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\isatq.dll [2012.12.05 17:25:10 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetsloc.dll [2012.12.05 17:25:10 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\infoadmn.dll [2012.12.05 17:25:10 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetmgr.exe [2012.12.05 17:25:09 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisui.dll [2012.12.05 17:25:09 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisrtl.dll [2012.12.05 17:25:09 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisext51.dll [2012.12.05 17:25:09 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iismap.dll [2012.12.05 17:25:09 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisrstas.exe [2012.12.05 17:25:09 | 000,020,538 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpremadm.exe [2012.12.05 17:25:09 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisreset.exe [2012.12.05 17:25:09 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ftpsapi2.dll [2012.12.05 17:25:09 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iisrstap.dll [2012.12.05 17:25:08 | 000,598,071 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpmmc.dll [2012.12.05 17:25:08 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpmmcsat.dll [2012.12.05 17:25:08 | 000,188,494 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpcount.exe [2012.12.05 17:25:08 | 000,109,328 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp98swin.exe [2012.12.05 17:25:08 | 000,020,541 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fpexedll.dll [2012.12.05 17:25:08 | 000,014,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp98sadm.exe [2012.12.05 17:25:07 | 000,876,653 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4awel.dll [2012.12.05 17:25:07 | 000,184,435 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4amsft.dll [2012.12.05 17:25:07 | 000,147,513 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4apws.dll [2012.12.05 17:25:07 | 000,102,509 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4atxt.dll [2012.12.05 17:25:07 | 000,082,035 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4anscp.dll [2012.12.05 17:25:07 | 000,049,212 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4awebs.dll [2012.12.05 17:25:07 | 000,049,210 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4areg.dll [2012.12.05 17:25:07 | 000,041,020 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4avnb.dll [2012.12.05 17:25:07 | 000,032,826 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fp4avss.dll [2012.12.05 17:25:06 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\certwiz.ocx [2012.12.05 17:25:06 | 000,188,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cfgwiz.exe [2012.12.05 17:25:06 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\certmap.ocx [2012.12.05 17:25:06 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cnfgprts.ocx [2012.12.05 17:25:06 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\coadmin.dll [2012.12.05 17:25:06 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\author.exe [2012.12.05 17:25:05 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\adsiis51.dll [2012.12.05 17:25:05 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\admwprox.dll [2012.12.05 17:25:05 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\author.dll [2012.12.05 17:25:05 | 000,016,439 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\admin.exe [2012.12.05 17:25:02 | 000,020,540 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\admin.dll [2012.12.05 17:24:53 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\WgaTray.exe [2012.12.05 17:24:53 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\WgaLogon.dll [2012.12.05 17:24:28 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieframe.dll.mui [2012.12.05 17:24:28 | 000,383,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieapfltr.dll [2012.12.05 17:24:27 | 002,455,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieapfltr.dat [2012.12.05 17:24:27 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iertutil.dll [2012.12.05 17:24:27 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieudinit.exe [2012.12.05 17:24:26 | 006,066,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieframe.dll [2012.12.05 17:24:26 | 000,459,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msfeeds.dll [2012.12.05 17:24:26 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icardie.dll [2012.12.05 17:24:26 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msfeedsbs.dll [2012.12.05 17:23:51 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bthport.sys [2012.12.05 17:22:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2012.12.05 17:22:23 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2012.12.05 17:22:20 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2012.12.05 17:22:02 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DirectX [2012.12.05 17:21:24 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\isignup.exe [2012.12.05 17:19:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2012.12.05 17:19:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2012.12.05 17:19:18 | 000,000,000 | ---D | C] -- C:\WINXP\Registration [2012.12.05 17:19:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2012.12.05 17:17:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2012.12.05 17:16:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [2012.12.05 17:13:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2012.12.05 17:12:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2012.12.05 17:12:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2012.12.05 17:12:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2012.12.05 17:12:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2012.12.05 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2012.12.05 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2012.12.05 17:11:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2012.12.05 17:11:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2012.06.02 13:37:19 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.02 12:51:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\SUPERAntiSpyware.com [2012.06.02 12:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.06.02 12:50:51 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.06.02 12:33:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Frank\Recent [2012.06.01 12:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Temp [2012.06.01 12:45:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2012.06.01 10:10:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt [2012.06.01 09:30:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.06.01 08:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes [2012.06.01 08:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.01 08:28:45 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2012.06.01 08:28:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.06.01 08:28:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.01 08:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Google [2012.06.01 08:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.06.01 08:18:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Babylon [2012.06.01 08:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads [2012.06.01 08:09:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1033 [2012.06.01 08:09:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1031 [2012.06.01 08:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TP-LINK [2012.06.01 08:08:04 | 000,000,000 | ---D | C] -- C:\Programme\TP-LINK [2012.06.01 07:51:08 | 000,000,000 | ---D | C] -- C:\Programme\TP-LINK(2) [2012.06.01 02:43:14 | 000,000,000 | ---D | C] -- C:\_OTL [2012.05.30 10:29:51 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.05.21 20:39:17 | 004,126,880 | ---- | C] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerInstaller.exe [2012.05.21 14:50:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Lexware [2012.05.21 14:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2010 [2012.05.21 14:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware [2012.05.21 14:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Lexware [2012.05.21 14:48:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2012.05.21 14:43:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Lexware [2012.05.21 14:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Lexware [2012.05.21 14:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Steuer [2012.05.21 13:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Buhl Data Service [2012.05.21 13:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service [2012.05.21 13:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Buhl [2012.05.21 13:57:37 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Visagesoft [2012.05.21 13:57:34 | 000,121,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mscal.ocx [2012.05.21 13:57:34 | 000,000,000 | ---D | C] -- C:\WINXP\System32\AIM [2012.05.21 13:57:33 | 001,046,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSJET35.DLL [2012.05.21 13:57:33 | 000,415,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSREPL35.DLL [2012.05.21 13:57:33 | 000,330,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSEXCH35.DLL [2012.05.21 13:57:33 | 000,287,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSXBSE35.DLL [2012.05.21 13:57:33 | 000,252,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSRD2X35.DLL [2012.05.21 13:57:33 | 000,250,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSPDOX35.DLL [2012.05.21 13:57:33 | 000,250,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSEXCL35.DLL [2012.05.21 13:57:33 | 000,166,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSLTUS35.DLL [2012.05.21 13:57:33 | 000,165,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSTEXT35.DLL [2012.05.21 13:57:33 | 000,148,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSJINT35.DLL [2012.05.21 13:57:33 | 000,024,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSJTER35.DLL [2012.05.21 13:56:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Konz Steuertricks [2012.05.21 13:56:51 | 000,000,000 | ---D | C] -- C:\Programme\USM [2012.05.21 13:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steuer 2011 [2012.05.21 13:53:03 | 000,000,000 | ---D | C] -- C:\Programme\Steuer 2011 [2012.05.21 13:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2012.05.21 13:27:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Application Data [2012.05.20 21:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Ghostscript [2012.05.20 21:33:56 | 000,000,000 | ---D | C] -- C:\gs [2012.05.20 19:41:11 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mdimon.dll [2012.05.20 19:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office [2012.05.20 19:40:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2012.05.20 19:40:09 | 000,000,000 | ---D | C] -- C:\WINXP\SHELLNEW [2012.05.20 19:36:23 | 000,000,000 | RH-D | C] -- C:\MSOCache [2012.05.20 18:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\AdobeUM [2012.05.20 18:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.05.20 18:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF [2012.05.20 18:44:44 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF [2012.05.20 18:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All (Microsoft Corporation) -- C:\WINXP\System32\dllcache\moviemk.exe [2012.05.17 13:22:51 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.05.17 13:22:31 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobmain.dll [2012.05.17 13:22:31 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobcomm.dll [2012.05.17 13:22:31 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobshel.dll [2012.05.17 13:22:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobdl.dll [2012.05.17 13:22:30 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oobebaln.exe [2012.05.17 13:22:30 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoobe.exe [2012.05.17 13:22:30 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobweb.dll [2012.05.17 13:22:25 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uploadm.exe [2012.05.17 13:22:25 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrslv.dll [2012.05.17 13:22:25 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrslv.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrcdlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrcdlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\racpldlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\racpldlg.dll [2012.05.17 13:22:25 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrdm.dll [2012.05.17 13:22:25 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrdm.dll [2012.05.17 13:22:24 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pchshell.dll [2012.05.17 13:22:24 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pchsvc.dll [2012.05.17 13:22:21 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helpsvc.exe [2012.05.17 13:22:21 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msconfig.exe [2012.05.17 13:22:21 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hscupd.exe [2012.05.17 13:22:20 | 000,769,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helpctr.exe [2012.05.17 13:22:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\fltMc.exe [2012.05.17 13:22:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltmc.exe [2012.05.17 13:22:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltlib.dll [2012.05.17 13:22:18 | 000,385,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rstrui.exe [2012.05.17 13:22:18 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\srrstr.dll [2012.05.17 13:22:18 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srrstr.dll [2012.05.17 13:22:18 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltmgr.sys [2012.05.17 13:22:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Restore [2012.05.17 13:22:17 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srsvc.dll [2012.05.17 13:22:17 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sr.sys [2012.05.17 13:22:17 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srclient.dll [2012.05.17 13:22:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ils.dll [2012.05.17 13:22:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ils.dll [2012.05.17 13:22:16 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msconf.dll [2012.05.17 13:22:16 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msconf.dll [2012.05.17 13:22:16 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mnmdd.dll [2012.05.17 13:22:16 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mnmdd.dll [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mnmsrvc.exe [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\isrdbg32.dll [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\dllcache\isrdbg32.dll [2012.05.17 13:22:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmmkcert.dll [2012.05.17 13:22:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmmkcert.dll [2012.05.17 13:22:15 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\callcont.dll [2012.05.17 13:22:15 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmas.dll [2012.05.17 13:22:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dcap32.dll [2012.05.17 13:22:15 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmasnt.dll [2012.05.17 13:22:14 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nac.dll [2012.05.17 13:22:14 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rrcm.dll [2012.05.17 13:22:14 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\h323cc.dll [2012.05.17 13:22:13 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mst120.dll [2012.05.17 13:22:13 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmwb.dll [2012.05.17 13:22:13 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmchat.dll [2012.05.17 13:22:13 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmcom.dll [2012.05.17 13:22:13 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mst123.dll [2012.05.17 13:22:13 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\confmrsl.dll [2012.05.17 13:22:12 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmoldwb.dll [2012.05.17 13:22:12 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmft.dll [2012.05.17 13:22:11 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\conf.exe [2012.05.17 13:22:11 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.05.17 13:22:09 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoeacct.dll [2012.05.17 13:22:09 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoeacct.dll [2012.05.17 13:22:09 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoert2.dll [2012.05.17 13:22:09 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoert2.dll [2012.05.17 13:22:09 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabimp.dll [2012.05.17 13:22:09 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab.exe [2012.05.17 13:22:09 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabfind.dll [2012.05.17 13:22:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabmig.exe [2012.05.17 13:22:08 | 000,510,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab32.dll [2012.05.17 13:22:08 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab32res.dll [2012.05.17 13:22:08 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\directdb.dll [2012.05.17 13:22:08 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetres.dll [2012.05.17 13:22:08 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetres.dll [2012.05.17 13:22:07 | 000,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetcomm.dll [2012.05.17 13:22:07 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oeimport.dll [2012.05.17 13:22:07 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msimn.exe [2012.05.17 13:22:05 | 002,532,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoeres.dll [2012.05.17 13:22:05 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\schedsvc.dll [2012.05.17 13:22:05 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\setup50.exe [2012.05.17 13:22:05 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oemig50.exe [2012.05.17 13:22:05 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oemiglib.dll [2012.05.17 13:22:05 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.05.17 13:22:04 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mstask.dll [2012.05.17 13:22:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mstinit.exe [2012.05.17 13:22:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mstinit.exe [2012.05.17 13:22:03 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetcfg.dll [2012.05.17 13:22:03 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetcfg.dll [2012.05.17 13:22:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\isign32.dll [2012.05.17 13:22:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\isign32.dll [2012.05.17 13:22:03 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwdial.dll [2012.05.17 13:22:03 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwdial.dll [2012.05.17 13:22:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwphbk.dll [2012.05.17 13:22:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwphbk.dll [2012.05.17 13:22:02 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwhelp.dll [2012.05.17 13:22:02 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn.dll [2012.05.17 13:22:02 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwutil.dll [2012.05.17 13:22:02 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwdl.dll [2012.05.17 13:22:02 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwrmind.exe [2012.05.17 13:22:01 | 000,554,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dao360.dll [2012.05.17 13:22:01 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn1.exe [2012.05.17 13:22:01 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn2.exe [2012.05.17 13:22:01 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetwiz.exe [2012.05.17 13:22:00 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oledb32.dll [2012.05.17 13:22:00 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sqlxmlx.dll [2012.05.17 13:22:00 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oledb32r.dll [2012.05.17 13:21:59 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasql.dll [2012.05.17 13:21:59 | 000,204,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaps.dll [2012.05.17 13:21:59 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdatl3.dll [2012.05.17 13:21:59 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaosp.dll [2012.05.17 13:21:59 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msxactps.dll [2012.05.17 13:21:59 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdatt.dll [2012.05.17 13:21:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasqlr.dll [2012.05.17 13:21:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaorar.dll [2012.05.17 13:21:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaurl.dll [2012.05.17 13:21:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasc.dll [2012.05.17 13:21:58 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado15.dll [2012.05.17 13:21:58 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaora.dll [2012.05.17 13:21:58 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadox.dll [2012.05.17 13:21:58 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadomd.dll [2012.05.17 13:21:58 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msjro.dll [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado27.tlb [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado26.tlb [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado25.tlb [2012.05.17 13:21:58 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado21.tlb [2012.05.17 13:21:58 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado20.tlb [2012.05.17 13:21:58 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadrh15.dll [2012.05.17 13:21:58 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msador15.dll [2012.05.17 13:21:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msader15.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaer.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaenum.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdadc.dll [2012.05.17 13:21:57 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaprst.dll [2012.05.17 13:21:57 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadds.dll [2012.05.17 13:21:57 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdarem.dll [2012.05.17 13:21:57 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdfmap.dll [2012.05.17 13:21:57 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msaddsr.dll [2012.05.17 13:21:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaremr.dll [2012.05.17 13:21:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaprsr.dll [2012.05.17 13:21:56 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadce.dll [2012.05.17 13:21:56 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadco.dll [2012.05.17 13:21:56 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcf.dll [2012.05.17 13:21:56 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcs.dll [2012.05.17 13:21:56 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcer.dll [2012.05.17 13:21:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcor.dll [2012.05.17 13:21:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcfr.dll [2012.05.17 13:21:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.05.17 13:21:53 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iexplore.exe [2012.05.17 13:21:53 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.05.17 13:05:32 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.05.17 13:05:21 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.05.17 13:05:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.05.17 13:05:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.05.17 13:05:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.05.17 13:05:08 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckgres.dll [2012.05.17 13:05:08 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckg.dll [2012.05.17 13:05:08 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckgzm.exe [2012.05.17 13:05:07 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvlres.dll [2012.05.17 13:05:07 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtzres.dll [2012.05.17 13:05:07 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkrres.dll [2012.05.17 13:05:07 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvseres.dll [2012.05.17 13:05:07 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvl.dll [2012.05.17 13:05:07 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtz.dll [2012.05.17 13:05:07 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvse.dll [2012.05.17 13:05:07 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkrzm.exe [2012.05.17 13:05:07 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvsezm.exe [2012.05.17 13:05:07 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvlzm.exe [2012.05.17 13:05:07 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtzzm.exe [2012.05.17 13:05:07 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkr.dll [2012.05.17 13:05:06 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmnresm.dll [2012.05.17 13:05:06 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zoneclim.dll [2012.05.17 13:05:06 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zcorem.dll [2012.05.17 13:05:06 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uniansi.dll [2012.05.17 13:05:06 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zonelibm.dll [2012.05.17 13:05:06 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zeeverm.dll [2012.05.17 13:05:05 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmnclim.dll [2012.05.17 13:05:05 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zclientm.exe [2012.05.17 13:05:05 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\znetm.dll [2012.05.17 13:05:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\write.exe [2012.05.17 13:05:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\write.exe [2012.05.17 13:05:05 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.05.17 13:04:57 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avtapi.dll [2012.05.17 13:04:57 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avtapi.dll [2012.05.17 13:04:57 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndvol32.exe [2012.05.17 13:04:57 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sndvol32.exe [2012.05.17 13:04:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avwav.dll [2012.05.17 13:04:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avwav.dll [2012.05.17 13:04:57 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hticons.dll [2012.05.17 13:04:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avmeter.dll [2012.05.17 13:04:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avmeter.dll [2012.05.17 13:04:57 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\dllcache\htrn_jis.dll [2012.05.17 13:04:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winchat.exe [2012.05.17 13:04:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winchat.exe [2012.05.17 13:04:50 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\getuname.dll [2012.05.17 13:04:50 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\getuname.dll [2012.05.17 13:04:50 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\calc.exe [2012.05.17 13:04:50 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\calc.exe [2012.05.17 13:04:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\charmap.exe [2012.05.17 13:04:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\charmap.exe [2012.05.17 13:04:50 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sol.exe [2012.05.17 13:04:50 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sol.exe [2012.05.17 13:04:49 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mshearts.exe [2012.05.17 13:04:49 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mshearts.exe [2012.05.17 13:04:49 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winmine.exe [2012.05.17 13:04:49 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmine.exe [2012.05.17 13:04:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\freecell.exe [2012.05.17 13:04:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\freecell.exe [2012.05.17 13:04:49 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsshutdn.exe [2012.05.17 13:04:49 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsshutdn.exe [2012.05.17 13:04:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tskill.exe [2012.05.17 13:04:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tskill.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsdiscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsdiscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tscon.exe [2012.05.17 13:04:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\reset.exe [2012.05.17 13:04:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\reset.exe [2012.05.17 13:04:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\regini.exe [2012.05.17 13:04:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\regini.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qwinsta.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qwinsta.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msg.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msg.exe [2012.05.17 13:04:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qappsrv.exe [2012.05.17 13:04:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qappsrv.exe [2012.05.17 13:04:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rwinsta.exe [2012.05.17 13:04:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rwinsta.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\logoff.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\logoff.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cdmodem.dll [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cdmodem.dll [2012.05.17 13:04:48 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\shadow.exe [2012.05.17 13:04:48 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shadow.exe [2012.05.17 13:04:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpcfgex.dll [2012.05.17 13:04:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpcfgex.dll [2012.05.17 13:04:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmi2xml.dll [2012.05.17 13:04:47 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtsadmin.tlb [2012.05.17 13:04:44 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipicmp.dll [2012.05.17 13:04:44 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmimsg.dll [2012.05.17 13:04:44 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemdisp.tlb [2012.05.17 13:04:44 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmitimep.dll [2012.05.17 13:04:44 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemads.tlb [2012.05.17 13:04:44 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmgmtr.dll [2012.05.17 13:04:44 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmgmt.exe [2012.05.17 13:04:43 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msiprov.dll [2012.05.17 13:04:43 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dsprov.dll [2012.05.17 13:04:43 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\updprov.dll [2012.05.17 13:04:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tmplprov.dll [2012.05.17 13:04:43 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\trnsprov.dll [2012.05.17 13:04:43 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fwdprov.dll [2012.05.17 13:04:43 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpcons.dll [2012.05.17 13:04:43 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\unsecapp.exe [2012.05.17 13:04:43 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemads.dll [2012.05.17 13:04:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.05.17 13:04:32 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hypertrm.dll [2012.05.17 13:04:32 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINXP\System32\dllcache\pinball.exe [2012.05.17 13:04:32 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\accwiz.exe [2012.05.17 13:04:32 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\accwiz.exe [2012.05.17 13:04:32 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndrec32.exe [2012.05.17 13:04:32 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sndrec32.exe [2012.05.17 13:04:32 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mplay32.exe [2012.05.17 13:04:32 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mplay32.exe [2012.05.17 13:04:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\access.cpl [2012.05.17 13:04:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\access.cpl [2012.05.17 13:04:31 | 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dialer.exe [2012.05.17 13:04:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mspaint.exe [2012.05.17 13:04:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mspaint.exe [2012.05.17 13:04:31 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clipbrd.exe [2012.05.17 13:04:31 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clipbrd.exe [2012.05.17 13:04:31 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.05.17 13:04:30 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spider.exe [2012.05.17 13:04:30 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spider.exe [2012.05.17 13:04:30 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpwd.sys [2012.05.17 13:04:30 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdtcp.sys [2012.05.17 13:04:30 | 000,012,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdpipe.sys [2012.05.17 13:04:29 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rhttpaa.dll [2012.05.17 13:04:29 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rhttpaa.dll [2012.05.17 13:04:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\aaclient.dll [2012.05.17 13:04:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\aaclient.dll [2012.05.17 13:04:29 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscfgwmi.dll [2012.05.17 13:04:29 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tscfgwmi.dll [2012.05.17 13:04:29 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsgqec.dll [2012.05.17 13:04:29 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsgqec.dll [2012.05.17 13:04:28 | 002,061,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lhmstscx.dll [2012.05.17 13:04:28 | 000,677,888 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lhmstsc.exe [2012.05.17 13:04:28 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdchost.dll [2012.05.17 13:04:28 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdchost.dll [2012.05.17 13:04:28 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sessmgr.exe [2012.05.17 13:04:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdshost.exe [2012.05.17 13:04:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdshost.exe [2012.05.17 13:04:28 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\remotepg.dll [2012.05.17 13:04:28 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdsaddin.exe [2012.05.17 13:04:28 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdsaddin.exe [2012.05.17 13:04:27 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\termsrv.dll [2012.05.17 13:04:27 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcuiu.dll [2012.05.17 13:04:27 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtcuiu.dll [2012.05.17 13:04:27 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxoci.dll [2012.05.17 13:04:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpwsx.dll [2012.05.17 13:04:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpwsx.dll [2012.05.17 13:04:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpclip.exe [2012.05.17 13:04:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpclip.exe [2012.05.17 13:04:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cfgbkend.dll [2012.05.17 13:04:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cfgbkend.dll [2012.05.17 13:04:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qprocess.exe [2012.05.17 13:04:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qprocess.exe [2012.05.17 13:04:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpsnd.dll [2012.05.17 13:04:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpsnd.dll [2012.05.17 13:04:27 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icaapi.dll [2012.05.17 13:04:27 | 000,000,000 | ---D | C] -- C:\WINXP\System32\MsDtc [2012.05.17 13:04:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtctm.dll [2012.05.17 13:04:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtctm.dll [2012.05.17 13:04:26 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcprx.dll [2012.05.17 13:04:26 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtcprx.dll [2012.05.17 13:04:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtclog.dll [2012.05.17 13:04:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtclog.dll [2012.05.17 13:04:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xolehlp.dll [2012.05.17 13:04:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xolehlp.dll [2012.05.17 13:04:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtc.exe [2012.05.17 13:04:25 | 000,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comadmin.dll [2012.05.17 13:04:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\colbact.dll [2012.05.17 13:04:25 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxlegih.dll [2012.05.17 13:04:25 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxlegih.dll [2012.05.17 13:04:25 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxdm.dll [2012.05.17 13:04:25 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxdm.dll [2012.05.17 13:04:25 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrepl.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dcomcnfg.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dcomcnfg.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrereg.exe [2012.05.17 13:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxex.dll [2012.05.17 13:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxex.dll [2012.05.17 13:04:25 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Com [2012.05.17 13:04:24 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrvut.dll [2012.05.17 13:04:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrv.dll [2012.05.17 13:04:24 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clbcatex.dll [2012.05.17 13:04:24 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clbcatex.dll [2012.05.17 13:04:24 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrepl.dll [2012.05.17 13:04:24 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comrepl.dll [2012.05.17 13:04:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrvps.dll [2012.05.17 13:04:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvps.dll [2012.05.17 13:04:24 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\stclient.dll [2012.05.17 13:04:24 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\stclient.dll [2012.05.17 13:04:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comaddin.dll [2012.05.17 13:04:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comaddin.dll [2012.05.17 13:04:23 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comsvcs.dll [2012.05.17 13:04:23 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comuid.dll [2012.05.17 13:04:23 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comuid.dll [2012.05.17 13:04:23 | 000,498,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clbcatq.dll [2012.05.17 13:04:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comsnap.dll [2012.05.17 13:04:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsnap.dll [2012.05.17 13:04:21 | 000,370,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmic.exe [2012.05.17 13:04:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipcima.dll [2012.05.17 13:04:21 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmisvc.dll [2012.05.17 13:04:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiprov.dll [2012.05.17 13:04:21 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmidcprv.dll [2012.05.17 13:04:21 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipdskq.dll [2012.05.17 13:04:21 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiapsrv.exe [2012.05.17 13:04:21 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiutils.dll [2012.05.17 13:04:21 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiaprpl.dll [2012.05.17 13:04:21 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipjobj.dll [2012.05.17 13:04:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipiprt.dll [2012.05.17 13:04:21 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmicookr.dll [2012.05.17 13:04:21 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipsess.dll [2012.05.17 13:04:21 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiapres.dll [2012.05.17 13:04:20 | 000,531,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcore.dll [2012.05.17 13:04:20 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemess.dll [2012.05.17 13:04:20 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcomn.dll [2012.05.17 13:04:20 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcntl.dll [2012.05.17 13:04:20 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemupgd.dll [2012.05.17 13:04:20 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiadap.exe [2012.05.17 13:04:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemdisp.dll [2012.05.17 13:04:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\repdrvfs.dll [2012.05.17 13:04:20 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\viewprov.dll [2012.05.17 13:04:20 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemtest.exe [2012.05.17 13:04:20 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\stdprov.dll [2012.05.17 13:04:20 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcons.dll [2012.05.17 13:04:20 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemsvc.dll [2012.05.17 13:04:20 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\scrcons.exe [2012.05.17 13:04:20 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemprox.dll [2012.05.17 13:04:19 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\provthrd.dll [2012.05.17 13:04:19 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntevt.dll [2012.05.17 13:04:19 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\framedyn.dll [2012.05.17 13:04:19 | 000,124,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mofd.dll [2012.05.17 13:04:19 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\policman.dll [2012.05.17 13:04:19 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ncprov.dll [2012.05.17 13:04:19 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\krnlprov.dll [2012.05.17 13:04:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mofcomp.exe [2012.05.17 13:04:18 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cimwin32.dll [2012.05.17 13:04:18 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\esscli.dll [2012.05.17 13:04:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\licwmi.dll [2012.05.17 13:04:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\licwmi.dll [2012.05.17 13:04:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\servdeps.dll [2012.05.17 13:04:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\servdeps.dll [2012.05.17 13:04:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mmfutil.dll [2012.05.17 13:04:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mmfutil.dll [2012.05.17 13:04:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmprops.dll [2012.05.17 13:04:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cmprops.dll ========== Files - Modified Within 30 Days ========== [2012.12.06 18:43:46 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.06 18:32:01 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.05 17:28:15 | 000,008,192 | ---- | M] () -- C:\WINXP\REGLOCS.OLD [2012.12.05 17:27:29 | 000,000,442 | ---- | M] () -- C:\WINXP\System32\$winnt$.inf [2012.12.05 17:23:27 | 000,002,951 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT [2012.12.05 17:23:20 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb [2012.12.05 17:23:20 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb [2012.12.05 17:23:19 | 000,316,640 | ---- | M] () -- C:\WINXP\WMSysPr9.prx [2012.12.05 17:19:26 | 000,021,740 | ---- | M] () -- C:\WINXP\System32\emptyregdb.dat [2012.12.05 17:16:21 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2012.06.02 14:23:22 | 000,002,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Microsoft Office Outlook 2003.lnk [2012.06.02 13:39:15 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2012.06.02 12:50:56 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.06.02 12:36:45 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2012.06.02 12:36:43 | 1878,315,008 | -HS- | M] () -- C:\hiberfil.sys [2012.06.02 12:34:21 | 000,029,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120602_123410.reg [2012.06.01 13:08:45 | 001,966,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\SmurfitKappa.prn [2012.06.01 12:45:42 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.06.01 10:22:39 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120601_102233.reg [2012.06.01 09:30:39 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.01 08:28:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.01 08:19:31 | 000,000,237 | ---- | M] () -- C:\user.js [2012.06.01 07:38:15 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2012.05.25 11:46:45 | 000,108,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Fiege.prn [2012.05.22 14:23:06 | 000,001,192 | ---- | M] () -- C:\WINXP\wiso.ini [2012.05.21 20:39:23 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe [2012.05.21 20:39:23 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2012.05.21 20:39:18 | 004,126,880 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerInstaller.exe [2012.05.21 15:18:17 | 000,002,335 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2010.lnk [2012.05.21 14:47:26 | 000,620,216 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2012.05.21 14:47:26 | 000,576,390 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2012.05.21 14:47:26 | 000,132,992 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2012.05.21 14:47:26 | 000,109,278 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2012.05.21 13:57:55 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2011.lnk [2012.05.21 13:56:58 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Konz 2012 - 1000 Steuertricks.lnk [2012.05.21 12:52:41 | 000,117,360 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.05.20 21:48:24 | 000,000,453 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2012.05.20 21:19:32 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Verknüpfung mit 2012.lnk [2012.05.20 19:41:16 | 000,000,394 | ---- | M] () -- C:\WINXP\ODBC.INI [2012.05.20 08:45:36 | 000,000,040 | ---- | M] () -- C:\WINXP\opt_1430.ini [2012.05.20 08:38:32 | 000,004,243 | ---- | M] () -- C:\WINXP\ODBCINST.INI [2012.05.20 08:34:54 | 000,716,800 | -H-- | M] () -- C:\ffastun0.ffx [2012.05.20 08:34:54 | 000,098,304 | -H-- | M] () -- C:\ffastun.ffl [2012.05.20 08:34:54 | 000,036,864 | -H-- | M] () -- C:\ffastun.ffo [2012.05.20 08:34:54 | 000,004,127 | -H-- | M] () -- C:\ffastun.ffa [2012.05.20 08:33:42 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Internet Explorer 3.02-Installation.lnk [2012.05.20 08:14:26 | 000,013,109 | ---- | M] () -- C:\WINXP\HL-1430.INI [2012.05.20 08:14:26 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HL-1430 Interaktive Hilfe.lnk [2012.05.20 08:14:26 | 000,000,137 | ---- | M] () -- C:\WINXP\BRVIDEO.INI [2012.05.20 08:14:26 | 000,000,039 | ---- | M] () -- C:\WINXP\BRDIAG.INI [2012.05.20 08:14:26 | 000,000,026 | ---- | M] () -- C:\WINXP\BRPP2KA.INI [2012.05.20 08:14:26 | 000,000,023 | ---- | M] () -- C:\WINXP\Brownie.ini [2012.05.20 08:14:26 | 000,000,000 | ---- | M] () -- C:\WINXP\BROHL143.INI [2012.05.20 08:14:26 | 000,000,000 | ---- | M] () -- C:\WINXP\brmx2001.ini [2012.05.20 08:14:21 | 000,000,030 | ---- | M] () -- C:\WINXP\System32\brss01a.ini [2012.05.20 08:14:20 | 000,000,184 | ---- | M] () -- C:\WINXP\System32\brsvc01a.bsi [2012.05.19 17:34:03 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2012.05.19 17:34:03 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2012.05.19 16:42:23 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\EVEREST Home Edition.lnk [2012.05.19 16:33:08 | 000,000,044 | ---- | M] () -- C:\WINXP\System32\msssc.dll [2012.05.19 08:42:19 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.05.18 19:20:41 | 000,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 19:20:41 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 18:06:09 | 000,002,084 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk [2012.05.17 13:56:12 | 000,004,444 | ---- | M] () -- C:\WINXP\System32\pid.PNF [2012.05.17 13:24:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.05.17 13:24:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT ========== Files Created - No Company Name ========== [2012.12.06 18:43:46 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.06 18:32:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.12.06 18:32:01 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.05 17:30:19 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Internet Explorer.lnk [2012.12.05 17:30:10 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Outlook Express.lnk [2012.12.05 17:29:15 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Remoteunterstützung.lnk [2012.12.05 17:29:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Windows Media Player.lnk [2012.12.05 17:29:13 | 1878,315,008 | -HS- | C] () -- C:\hiberfil.sys [2012.12.05 17:28:15 | 000,008,192 | ---- | C] () -- C:\WINXP\REGLOCS.OLD [2012.12.05 17:27:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.12.05 17:26:38 | 000,175,104 | ---- | C] () -- C:\WINXP\System32\dllcache\pintlcsa.dll [2012.12.05 17:26:19 | 001,158,818 | ---- | C] () -- C:\WINXP\System32\dllcache\korwbrkr.lex [2012.12.05 17:26:13 | 000,059,392 | ---- | C] () -- C:\WINXP\System32\dllcache\imscinst.exe [2012.12.05 17:26:12 | 000,196,665 | ---- | C] () -- C:\WINXP\System32\dllcache\imjpinst.exe [2012.12.05 17:26:09 | 000,134,339 | ---- | C] () -- C:\WINXP\System32\dllcache\imekr.lex [2012.12.05 17:25:55 | 013,463,552 | ---- | C] () -- C:\WINXP\System32\dllcache\hwxjpn.dll [2012.12.05 17:25:48 | 000,108,827 | ---- | C] () -- C:\WINXP\System32\dllcache\hanja.lex [2012.12.05 17:25:44 | 000,094,208 | ---- | C] () -- C:\WINXP\System32\dllcache\fpencode.dll [2012.12.05 17:25:33 | 000,173,568 | ---- | C] () -- C:\WINXP\System32\dllcache\chtskf.dll [2012.12.05 17:23:20 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb [2012.12.05 17:23:20 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb [2012.12.05 17:23:19 | 000,316,640 | ---- | C] () -- C:\WINXP\WMSysPr9.prx [2012.12.05 17:22:23 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.12.05 17:22:10 | 004,399,505 | ---- | C] () -- C:\WINXP\System32\dllcache\nls302en.lex [2012.12.05 17:19:28 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.12.05 17:19:06 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.12.05 17:12:07 | 001,246,537 | ---- | C] () -- C:\WINXP\System32\dllcache\SP3.CAT [2012.12.05 17:12:07 | 000,817,199 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5IIS.CAT [2012.12.05 17:12:07 | 000,399,645 | ---- | C] () -- C:\WINXP\System32\dllcache\MAPIMIG.CAT [2012.12.05 17:12:07 | 000,144,484 | ---- | C] () -- C:\WINXP\System32\dllcache\netfx.cat [2012.12.05 17:12:07 | 000,105,926 | ---- | C] () -- C:\WINXP\System32\dllcache\tabletpc.cat [2012.12.05 17:12:07 | 000,041,270 | ---- | C] () -- C:\WINXP\System32\dllcache\MW770.CAT [2012.12.05 17:12:07 | 000,034,747 | ---- | C] () -- C:\WINXP\System32\dllcache\mediactr.cat [2012.12.05 17:12:07 | 000,033,765 | ---- | C] () -- C:\WINXP\System32\dllcache\FP4.CAT [2012.12.05 17:12:07 | 000,021,771 | ---- | C] () -- C:\WINXP\System32\dllcache\msn7.cat [2012.12.05 17:12:07 | 000,016,825 | ---- | C] () -- C:\WINXP\System32\dllcache\IMS.CAT [2012.12.05 17:12:07 | 000,014,433 | ---- | C] () -- C:\WINXP\System32\dllcache\msn9.cat [2012.12.05 17:12:07 | 000,013,472 | ---- | C] () -- C:\WINXP\System32\dllcache\HPCRDP.CAT [2012.12.05 17:12:07 | 000,012,363 | ---- | C] () -- C:\WINXP\System32\dllcache\MSMSGS.CAT [2012.12.05 17:12:07 | 000,010,027 | ---- | C] () -- C:\WINXP\System32\dllcache\MSTSWEB.CAT [2012.12.05 17:12:07 | 000,008,574 | ---- | C] () -- C:\WINXP\System32\dllcache\IASNT4.CAT [2012.12.05 17:12:07 | 000,007,382 | ---- | C] () -- C:\WINXP\System32\dllcache\OEMBIOS.CAT [2012.12.05 17:12:06 | 002,039,179 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5.CAT [2012.12.05 17:12:06 | 000,631,338 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5INF.CAT [2012.06.02 12:50:56 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.06.02 12:34:12 | 000,029,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120602_123410.reg [2012.06.01 12:45:42 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.06.01 12:45:42 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.06.01 10:22:39 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120601_102233.reg [2012.06.01 09:30:38 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.01 08:28:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.01 08:19:31 | 000,000,237 | ---- | C] () -- C:\user.js [2012.05.25 11:46:45 | 000,108,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Fiege.prn [2012.05.25 11:44:47 | 001,966,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\SmurfitKappa.prn [2012.05.21 14:49:45 | 000,002,335 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2010.lnk [2012.05.21 13:58:26 | 000,001,192 | ---- | C] () -- C:\WINXP\wiso.ini [2012.05.21 13:57:55 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2011.lnk [2012.05.21 13:57:34 | 000,000,696 | ---- | C] () -- C:\WINXP\System32\jetodbc.rsp [2012.05.21 13:56:58 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Konz 2012 - 1000 Steuertricks.lnk [2012.05.20 21:19:32 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Verknüpfung mit 2012.lnk [2012.05.20 19:40:36 | 000,002,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Microsoft Office Outlook 2003.lnk [2012.05.20 08:38:32 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2012.05.20 08:34:54 | 000,716,800 | -H-- | C] () -- C:\ffastun0.ffx [2012.05.20 08:34:54 | 000,036,864 | -H-- | C] () -- C:\ffastun.ffo [2012.05.20 08:34:54 | 000,004,127 | -H-- | C] () -- C:\ffastun.ffa [2012.05.20 08:33:42 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Internet Explorer 3.02-Installation.lnk [2012.05.20 08:33:39 | 000,098,304 | -H-- | C] () -- C:\ffastun.ffl [2012.05.20 08:14:26 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL [2012.05.20 08:14:26 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL [2012.05.20 08:14:26 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL [2012.05.20 08:14:26 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HL-1430 Interaktive Hilfe.lnk [2012.05.20 08:14:26 | 000,000,137 | ---- | C] () -- C:\WINXP\BRVIDEO.INI [2012.05.20 08:14:26 | 000,000,040 | ---- | C] () -- C:\WINXP\opt_1430.ini [2012.05.20 08:14:26 | 000,000,039 | ---- | C] () -- C:\WINXP\BRDIAG.INI [2012.05.20 08:14:26 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini [2012.05.20 08:14:26 | 000,000,000 | ---- | C] () -- C:\WINXP\BROHL143.INI [2012.05.20 08:14:26 | 000,000,000 | ---- | C] () -- C:\WINXP\brmx2001.ini [2012.05.20 08:14:25 | 000,013,109 | ---- | C] () -- C:\WINXP\HL-1430.INI [2012.05.20 08:14:22 | 000,000,453 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2012.05.20 08:14:22 | 000,000,026 | ---- | C] () -- C:\WINXP\BRPP2KA.INI [2012.05.20 08:14:21 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\brss01a.ini [2012.05.20 08:14:20 | 000,000,184 | ---- | C] () -- C:\WINXP\System32\brsvc01a.bsi [2012.05.19 16:53:09 | 000,000,880 | ---- | C] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2012.05.19 16:42:23 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\EVEREST Home Edition.lnk [2012.05.19 16:33:08 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\msssc.dll [2012.05.19 08:42:19 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.05.19 08:42:19 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2012.05.19 08:42:18 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2012.05.18 19:20:41 | 000,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 19:20:41 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 18:06:09 | 000,002,084 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk [2012.05.17 14:54:26 | 000,000,207 | -HS- | C] () -- C:\boot.ini [2012.05.17 14:54:23 | 000,000,442 | ---- | C] () -- C:\WINXP\System32\$winnt$.inf [2012.05.17 14:01:06 | 000,064,352 | ---- | C] () -- C:\WINXP\System32\drivers\ativmc20.cod [2012.05.17 13:56:12 | 000,004,444 | ---- | C] () -- C:\WINXP\System32\pid.PNF [2012.05.17 13:56:07 | 000,004,243 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.05.17 13:56:05 | 001,685,606 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.spd [2012.05.17 13:56:05 | 000,000,888 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.sdf [2012.05.17 13:56:04 | 000,643,717 | ---- | C] () -- C:\WINXP\System32\dllcache\ltts1033.lxa [2012.05.17 13:56:04 | 000,605,050 | ---- | C] () -- C:\WINXP\System32\dllcache\r1033tts.lxa [2012.05.17 13:55:42 | 000,001,806 | ---- | C] () -- C:\WINXP\System32\AUTOEXEC.NT [2012.05.17 13:55:31 | 000,007,334 | ---- | C] () -- C:\WINXP\System32\dllcache\wmerrenu.cat [2012.05.17 13:54:48 | 000,117,360 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.05.17 13:24:36 | 000,002,951 | ---- | C] () -- C:\WINXP\System32\CONFIG.NT [2012.05.17 13:24:36 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.05.17 13:24:36 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.05.17 13:23:33 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt256.bmp [2012.05.17 13:23:33 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt.bmp [2012.05.17 13:23:23 | 000,000,984 | ---- | C] () -- C:\WINXP\System32\dllcache\srframe.mmf [2012.05.17 13:22:21 | 000,380,416 | ---- | C] () -- C:\WINXP\System32\dllcache\msinfo.dll [2012.05.17 13:05:39 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2012.05.17 13:04:52 | 000,065,954 | ---- | C] () -- C:\WINXP\Präriewind.bmp [2012.05.17 13:04:52 | 000,065,832 | ---- | C] () -- C:\WINXP\Santa Fe-Stuck.bmp [2012.05.17 13:04:52 | 000,026,680 | ---- | C] () -- C:\WINXP\Fächer.bmp [2012.05.17 13:04:52 | 000,026,582 | ---- | C] () -- C:\WINXP\Granit.bmp [2012.05.17 13:04:52 | 000,017,362 | ---- | C] () -- C:\WINXP\Rhododendron.bmp [2012.05.17 13:04:52 | 000,017,336 | ---- | C] () -- C:\WINXP\Angler.bmp [2012.05.17 13:04:52 | 000,016,730 | ---- | C] () -- C:\WINXP\Feder.bmp [2012.05.17 13:04:52 | 000,009,522 | ---- | C] () -- C:\WINXP\Zapotek.bmp [2012.05.17 13:04:51 | 000,065,978 | ---- | C] () -- C:\WINXP\Seifenblase.bmp [2012.05.17 13:04:51 | 000,017,062 | ---- | C] () -- C:\WINXP\Kaffeetasse.bmp [2012.05.17 13:04:51 | 000,001,272 | ---- | C] () -- C:\WINXP\Blaue Spitzen 16.bmp [2012.05.17 13:04:49 | 000,003,286 | ---- | C] () -- C:\WINXP\System32\tslabels.h [2012.05.17 13:04:49 | 000,001,237 | ---- | C] () -- C:\WINXP\System32\usrlogon.cmd [2012.05.17 13:04:48 | 000,000,768 | ---- | C] () -- C:\WINXP\System32\msdtcprf.h [2012.05.17 13:04:42 | 000,063,488 | ---- | C] () -- C:\WINXP\System32\wmimgmt.msc ========== LOP Check ========== [2012.06.01 08:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.05.21 14:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2012.05.19 08:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.05.18 18:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2012.05.20 08:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ftw [2012.05.18 18:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2012.05.21 14:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2002.01.01 00:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCollector [2012.05.18 18:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\restore [2012.06.01 08:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK-Treiber [2012.06.01 08:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Babylon [2012.05.21 13:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Buhl Data Service [2012.05.19 08:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Canneverbe Limited [2012.05.21 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Lexware [2012.05.19 17:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Oracle ========== Purity Check ========== < End of report > |
![]() | #14 |
![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXTCode:
ATTFilter [2012.05.17 14:01:07 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\drivers\atinrvxx.sys [2012.05.17 14:01:07 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kswdmcap.ax [2012.05.17 14:01:07 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\kstvtune.ax [2012.05.17 14:01:07 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\ativtmxx.dll [2012.05.17 14:01:07 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\vidcap.ax [2012.05.17 14:01:07 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\ativmvxx.ax [2012.05.17 14:01:06 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ksproxy.ax [2012.05.17 14:01:06 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ksproxy.ax [2012.05.17 14:01:06 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\vfwwdm32.dll [2012.05.17 14:01:06 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ksxbar.ax [2012.05.17 14:01:06 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ksuser.dll [2012.05.17 14:01:06 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ksuser.dll [2012.05.17 14:01:05 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\drivers\atinmdxx.sys [2012.05.17 14:00:22 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINXP\System32\ati3duag.dll [2012.05.17 14:00:22 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINXP\System32\ati3d1ag.dll [2012.05.17 14:00:22 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\drivers\ati2mtag.sys [2012.05.17 14:00:22 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINXP\System32\ativvaxx.dll [2012.05.17 14:00:21 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\ati2cqag.dll [2012.05.17 14:00:21 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINXP\System32\ati2dvag.dll [2012.05.17 14:00:19 | 000,066,591 | ---- | C] (3Com Corporation) -- C:\WINXP\System32\drivers\el90xbc5.sys [2012.05.17 14:00:15 | 000,020,992 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINXP\System32\drivers\RTL8139.sys [2012.05.17 14:00:03 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\intelide.sys [2012.05.17 13:59:55 | 000,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agp440.sys [2012.05.17 13:59:48 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\usbui.dll [2012.05.17 13:59:48 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbui.dll [2012.05.17 13:56:07 | 000,000,000 | -HSD | C] -- C:\WINXP\Installer [2012.05.17 13:56:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2012.05.17 13:56:06 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spcplui.dll [2012.05.17 13:56:05 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spttseng.dll [2012.05.17 13:56:05 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spcommon.dll [2012.05.17 13:56:04 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sapi.cpl [2012.05.17 13:56:04 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sapisvr.exe [2012.05.17 13:56:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2012.05.17 13:56:03 | 000,741,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sapi.dll [2012.05.17 13:56:03 | 000,000,000 | R--D | C] -- C:\Programme [2012.05.17 13:56:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2012.05.17 13:56:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2012.05.17 13:55:58 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0408.dll [2012.05.17 13:55:58 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt040e.dll [2012.05.17 13:55:58 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt041f.dll [2012.05.17 13:55:58 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0419.dll [2012.05.17 13:55:58 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0415.dll [2012.05.17 13:55:58 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\agt0405.dll [2012.05.17 13:55:56 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuq.dll [2012.05.17 13:55:56 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtuf.dll [2012.05.17 13:55:56 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdtuq.dll [2012.05.17 13:55:56 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdtuf.dll [2012.05.17 13:55:56 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdazel.dll [2012.05.17 13:55:56 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdazel.dll [2012.05.17 13:55:55 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdtat.dll [2012.05.17 13:55:55 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdmon.dll [2012.05.17 13:55:55 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkyr.dll [2012.05.17 13:55:55 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdaze.dll [2012.05.17 13:55:55 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdtat.dll [2012.05.17 13:55:55 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdmon.dll [2012.05.17 13:55:55 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdkyr.dll [2012.05.17 13:55:55 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdaze.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycc.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbduzb.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdur.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru1.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdru.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdkaz.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdbu.dll [2012.05.17 13:55:54 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdblr.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdycc.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbduzb.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdur.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdru1.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdru.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdkaz.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdbu.dll [2012.05.17 13:55:54 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdblr.dll [2012.05.17 13:55:53 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhept.dll [2012.05.17 13:55:53 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhept.dll [2012.05.17 13:55:53 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela3.dll [2012.05.17 13:55:53 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhela3.dll [2012.05.17 13:55:53 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhela2.dll [2012.05.17 13:55:53 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdgkl.dll [2012.05.17 13:55:53 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhela2.dll [2012.05.17 13:55:53 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdgkl.dll [2012.05.17 13:55:53 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe319.dll [2012.05.17 13:55:53 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe220.dll [2012.05.17 13:55:53 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhe.dll [2012.05.17 13:55:53 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhe319.dll [2012.05.17 13:55:53 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhe220.dll [2012.05.17 13:55:53 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhe.dll [2012.05.17 13:55:51 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv1.dll [2012.05.17 13:55:51 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlv.dll [2012.05.17 13:55:51 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdest.dll [2012.05.17 13:55:51 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlv1.dll [2012.05.17 13:55:51 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlv.dll [2012.05.17 13:55:51 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdest.dll [2012.05.17 13:55:51 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt1.dll [2012.05.17 13:55:51 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdlt.dll [2012.05.17 13:55:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlt1.dll [2012.05.17 13:55:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdlt.dll [2012.05.17 13:55:50 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz.dll [2012.05.17 13:55:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl1.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdsl.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz2.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcz1.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdcr.dll [2012.05.17 13:55:50 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\KBDAL.DLL [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsl1.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdsl.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdpl.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhu.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz2.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcz1.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdcr.dll [2012.05.17 13:55:50 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdal.dll [2012.05.17 13:55:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdro.dll [2012.05.17 13:55:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdpl1.dll [2012.05.17 13:55:50 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdhu1.dll [2012.05.17 13:55:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdro.dll [2012.05.17 13:55:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdpl1.dll [2012.05.17 13:55:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdhu1.dll [2012.05.17 13:55:49 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\kbdycl.dll [2012.05.17 13:55:49 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\kbdycl.dll [2012.05.17 13:55:45 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dllcache\dgrpsetu.dll [2012.05.17 13:55:45 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINXP\System32\dgrpsetu.dll [2012.05.17 13:55:45 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\EqnClass.Dll [2012.05.17 13:55:45 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINXP\System32\dllcache\eqnclass.dll [2012.05.17 13:55:45 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dllcache\dgsetup.dll [2012.05.17 13:55:45 | 000,086,556 | ---- | C] (Digi International) -- C:\WINXP\System32\dgsetup.dll [2012.05.17 13:55:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\spxcoins.dll [2012.05.17 13:55:45 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINXP\System32\dllcache\spxcoins.dll [2012.05.17 13:55:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\irclass.dll [2012.05.17 13:55:45 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\irclass.dll [2012.05.17 13:55:44 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLECLI.DLL [2012.05.17 13:55:44 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\OLESVR.DLL [2012.05.17 13:55:44 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TAPI.DLL [2012.05.17 13:55:44 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WFWNET.DRV [2012.05.17 13:55:44 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VER.DLL [2012.05.17 13:55:44 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SHELL.DLL [2012.05.17 13:55:44 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\TIMER.DRV [2012.05.17 13:55:44 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SYSTEM.DRV [2012.05.17 13:55:44 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\VGA.DRV [2012.05.17 13:55:44 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\SOUND.DRV [2012.05.17 13:55:43 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MSVIDEO.DLL [2012.05.17 13:55:43 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVIFILE.DLL [2012.05.17 13:55:43 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIAVI.DRV [2012.05.17 13:55:43 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\AVICAP.DLL [2012.05.17 13:55:43 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\COMMDLG.DLL [2012.05.17 13:55:43 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCIWAVE.DRV [2012.05.17 13:55:43 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MCISEQ.DRV [2012.05.17 13:55:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\TASKMAN.EXE [2012.05.17 13:55:43 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\taskman.exe [2012.05.17 13:55:43 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\LZEXPAND.DLL [2012.05.17 13:55:43 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MOUSE.DRV [2012.05.17 13:55:43 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\KEYBOARD.DRV [2012.05.17 13:55:43 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMTASK.TSK [2012.05.17 13:55:42 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\WINSPOOL.DRV [2012.05.17 13:55:42 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\irenum.sys [2012.05.17 13:55:42 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\batt.dll [2012.05.17 13:55:42 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\batt.dll [2012.05.17 13:55:41 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\storprop.dll [2012.05.17 13:55:41 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System\MMSYSTEM.DLL [2012.05.17 13:55:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot2 [2012.05.17 13:55:19 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot [2012.05.17 13:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2012.05.17 13:54:49 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2012.05.17 13:26:13 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xircom [2012.05.17 13:26:13 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2012.05.17 13:26:13 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2012.05.17 13:26:12 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mapi32.dll [2012.05.17 13:26:06 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\WgaTray.exe [2012.05.17 13:25:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\PreInstall [2012.05.17 13:25:28 | 000,022,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spupdsvc.exe [2012.05.17 13:24:48 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll [2012.05.17 13:24:47 | 000,000,000 | -H-D | C] -- C:\WINXP\$hf_mig$ [2012.05.17 13:23:38 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\notiflag.exe [2012.05.17 13:23:38 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\atrace.dll [2012.05.17 13:23:38 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\atrace.dll [2012.05.17 13:23:37 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helphost.exe [2012.05.17 13:23:37 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\brpinfo.dll [2012.05.17 13:23:37 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hcappres.dll [2012.05.17 13:23:23 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srdiag.exe [2012.05.17 13:23:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wb32.exe [2012.05.17 13:23:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmevtmsg.dll [2012.05.17 13:23:22 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmevtmsg.dll [2012.05.17 13:23:21 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msinfo32.exe [2012.05.17 13:23:21 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cb32.exe [2012.05.17 13:23:20 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\acctres.dll [2012.05.17 13:23:20 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\acctres.dll [2012.05.17 13:23:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2012.05.17 13:23:15 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwtutor.exe [2012.05.17 13:23:15 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwres.dll [2012.05.17 13:23:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\trialoc.dll [2012.05.17 13:23:15 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icfgnt5.dll [2012.05.17 13:23:15 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icfgnt5.dll [2012.05.17 13:23:15 | 000,000,000 | --SD | C] -- C:\WINXP\Tasks [2012.05.17 13:23:14 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mssoap1.dll [2012.05.17 13:23:14 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wisc10.dll [2012.05.17 13:23:14 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mssoapr.dll [2012.05.17 13:23:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2012.05.17 13:23:13 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ieinfo5.ocx [2012.05.17 13:23:08 | 000,727,614 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srchui.dll [2012.05.17 13:23:08 | 000,058,434 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srchctls.dll [2012.05.17 13:23:07 | 000,000,000 | ---D | C] -- C:\WINXP\srchasst [2012.05.17 13:23:05 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Macromed [2012.05.17 13:23:02 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\migrate.exe [2012.05.17 13:23:02 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmpns.dll [2012.05.17 13:23:00 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINXP\System32\dllcache\npdsplay.dll [2012.05.17 13:23:00 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\npdrmv2.dll [2012.05.17 13:23:00 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\npwmsdrm.dll [2012.05.17 13:22:59 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuaueng1.dll [2012.05.17 13:22:59 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuaueng1.dll [2012.05.17 13:22:59 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuweb.dll [2012.05.17 13:22:59 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wucltui.dll [2012.05.17 13:22:59 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wucltui.dll [2012.05.17 13:22:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuauserv.dll [2012.05.17 13:22:59 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mplayer2.exe [2012.05.17 13:22:58 | 001,135,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuaueng.dll [2012.05.17 13:22:58 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuapi.dll [2012.05.17 13:22:58 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuapi.dll [2012.05.17 13:22:58 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wuauclt1.exe [2012.05.17 13:22:58 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuauclt1.exe [2012.05.17 13:22:58 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuaucpl.cpl [2012.05.17 13:22:58 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wuauclt.exe [2012.05.17 13:22:58 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\wups.dll [2012.05.17 13:22:58 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wups.dll [2012.05.17 13:22:58 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bitsprx2.dll [2012.05.17 13:22:58 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx2.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bitsprx4.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx4.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bitsprx3.dll [2012.05.17 13:22:58 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\bitsprx3.dll [2012.05.17 13:22:57 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qmgr.dll [2012.05.17 13:22:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qmgrprxy.dll [2012.05.17 13:22:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qmgrprxy.dll [2012.05.17 13:22:54 | 004,293,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2res.dll [2012.05.17 13:22:54 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2res2.dll [2012.05.17 13:22:54 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2eres.dll [2012.05.17 13:22:53 | 000,502,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2fxa.dll [2012.05.17 13:22:53 | 000,402,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2filt.dll [2012.05.17 13:22:53 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2fxb.dll [2012.05.17 13:22:53 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2ae.dll [2012.05.17 13:22:53 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmm2ext.dll [2012.05.17 13:22:51 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\moviemk.exe [2012.05.17 13:22:51 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2012.05.17 13:22:31 | 000,565,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobmain.dll [2012.05.17 13:22:31 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobcomm.dll [2012.05.17 13:22:31 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobshel.dll [2012.05.17 13:22:31 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobdl.dll [2012.05.17 13:22:30 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oobebaln.exe [2012.05.17 13:22:30 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoobe.exe [2012.05.17 13:22:30 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msobweb.dll [2012.05.17 13:22:25 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uploadm.exe [2012.05.17 13:22:25 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrslv.dll [2012.05.17 13:22:25 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrslv.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrcdlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrcdlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\racpldlg.dll [2012.05.17 13:22:25 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\racpldlg.dll [2012.05.17 13:22:25 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\safrdm.dll [2012.05.17 13:22:25 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\safrdm.dll [2012.05.17 13:22:24 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pchshell.dll [2012.05.17 13:22:24 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\pchsvc.dll [2012.05.17 13:22:21 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helpsvc.exe [2012.05.17 13:22:21 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msconfig.exe [2012.05.17 13:22:21 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hscupd.exe [2012.05.17 13:22:20 | 000,769,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\helpctr.exe [2012.05.17 13:22:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\fltMc.exe [2012.05.17 13:22:19 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltmc.exe [2012.05.17 13:22:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltlib.dll [2012.05.17 13:22:18 | 000,385,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rstrui.exe [2012.05.17 13:22:18 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\srrstr.dll [2012.05.17 13:22:18 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srrstr.dll [2012.05.17 13:22:18 | 000,129,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fltmgr.sys [2012.05.17 13:22:18 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Restore [2012.05.17 13:22:17 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srsvc.dll [2012.05.17 13:22:17 | 000,073,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sr.sys [2012.05.17 13:22:17 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\srclient.dll [2012.05.17 13:22:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ils.dll [2012.05.17 13:22:16 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ils.dll [2012.05.17 13:22:16 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msconf.dll [2012.05.17 13:22:16 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msconf.dll [2012.05.17 13:22:16 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mnmdd.dll [2012.05.17 13:22:16 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mnmdd.dll [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mnmsrvc.exe [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\isrdbg32.dll [2012.05.17 13:22:16 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINXP\System32\dllcache\isrdbg32.dll [2012.05.17 13:22:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\nmmkcert.dll [2012.05.17 13:22:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmmkcert.dll [2012.05.17 13:22:15 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\callcont.dll [2012.05.17 13:22:15 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmas.dll [2012.05.17 13:22:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dcap32.dll [2012.05.17 13:22:15 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmasnt.dll [2012.05.17 13:22:14 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nac.dll [2012.05.17 13:22:14 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rrcm.dll [2012.05.17 13:22:14 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\h323cc.dll [2012.05.17 13:22:13 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mst120.dll [2012.05.17 13:22:13 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmwb.dll [2012.05.17 13:22:13 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmchat.dll [2012.05.17 13:22:13 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmcom.dll [2012.05.17 13:22:13 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mst123.dll [2012.05.17 13:22:13 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\confmrsl.dll [2012.05.17 13:22:12 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmoldwb.dll [2012.05.17 13:22:12 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\nmft.dll [2012.05.17 13:22:11 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\conf.exe [2012.05.17 13:22:11 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2012.05.17 13:22:09 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoeacct.dll [2012.05.17 13:22:09 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoeacct.dll [2012.05.17 13:22:09 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msoert2.dll [2012.05.17 13:22:09 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoert2.dll [2012.05.17 13:22:09 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabimp.dll [2012.05.17 13:22:09 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab.exe [2012.05.17 13:22:09 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabfind.dll [2012.05.17 13:22:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wabmig.exe [2012.05.17 13:22:08 | 000,510,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab32.dll [2012.05.17 13:22:08 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wab32res.dll [2012.05.17 13:22:08 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\directdb.dll [2012.05.17 13:22:08 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetres.dll [2012.05.17 13:22:08 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetres.dll [2012.05.17 13:22:07 | 000,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetcomm.dll [2012.05.17 13:22:07 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oeimport.dll [2012.05.17 13:22:07 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msimn.exe [2012.05.17 13:22:05 | 002,532,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msoeres.dll [2012.05.17 13:22:05 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\schedsvc.dll [2012.05.17 13:22:05 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\setup50.exe [2012.05.17 13:22:05 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oemig50.exe [2012.05.17 13:22:05 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oemiglib.dll [2012.05.17 13:22:05 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2012.05.17 13:22:04 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mstask.dll [2012.05.17 13:22:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mstinit.exe [2012.05.17 13:22:04 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mstinit.exe [2012.05.17 13:22:03 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\inetcfg.dll [2012.05.17 13:22:03 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetcfg.dll [2012.05.17 13:22:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\isign32.dll [2012.05.17 13:22:03 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\isign32.dll [2012.05.17 13:22:03 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwdial.dll [2012.05.17 13:22:03 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwdial.dll [2012.05.17 13:22:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\icwphbk.dll [2012.05.17 13:22:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwphbk.dll [2012.05.17 13:22:02 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwhelp.dll [2012.05.17 13:22:02 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn.dll [2012.05.17 13:22:02 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwutil.dll [2012.05.17 13:22:02 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwdl.dll [2012.05.17 13:22:02 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwrmind.exe [2012.05.17 13:22:01 | 000,554,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dao360.dll [2012.05.17 13:22:01 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn1.exe [2012.05.17 13:22:01 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icwconn2.exe [2012.05.17 13:22:01 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\inetwiz.exe [2012.05.17 13:22:00 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oledb32.dll [2012.05.17 13:22:00 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sqlxmlx.dll [2012.05.17 13:22:00 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\oledb32r.dll [2012.05.17 13:21:59 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasql.dll [2012.05.17 13:21:59 | 000,204,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaps.dll [2012.05.17 13:21:59 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdatl3.dll [2012.05.17 13:21:59 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaosp.dll [2012.05.17 13:21:59 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msxactps.dll [2012.05.17 13:21:59 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdatt.dll [2012.05.17 13:21:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasqlr.dll [2012.05.17 13:21:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaorar.dll [2012.05.17 13:21:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaurl.dll [2012.05.17 13:21:59 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdasc.dll [2012.05.17 13:21:58 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado15.dll [2012.05.17 13:21:58 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaora.dll [2012.05.17 13:21:58 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadox.dll [2012.05.17 13:21:58 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadomd.dll [2012.05.17 13:21:58 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msjro.dll [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado27.tlb [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado26.tlb [2012.05.17 13:21:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado25.tlb [2012.05.17 13:21:58 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado21.tlb [2012.05.17 13:21:58 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msado20.tlb [2012.05.17 13:21:58 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadrh15.dll [2012.05.17 13:21:58 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msador15.dll [2012.05.17 13:21:58 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msader15.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaer.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaenum.dll [2012.05.17 13:21:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdadc.dll [2012.05.17 13:21:57 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaprst.dll [2012.05.17 13:21:57 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadds.dll [2012.05.17 13:21:57 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdarem.dll [2012.05.17 13:21:57 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdfmap.dll [2012.05.17 13:21:57 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msaddsr.dll [2012.05.17 13:21:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaremr.dll [2012.05.17 13:21:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdaprsr.dll [2012.05.17 13:21:56 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadce.dll [2012.05.17 13:21:56 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadco.dll [2012.05.17 13:21:56 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcf.dll [2012.05.17 13:21:56 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcs.dll [2012.05.17 13:21:56 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcer.dll [2012.05.17 13:21:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcor.dll [2012.05.17 13:21:56 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msadcfr.dll [2012.05.17 13:21:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2012.05.17 13:21:53 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iexplore.exe [2012.05.17 13:21:53 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2012.05.17 13:05:32 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2012.05.17 13:05:21 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2012.05.17 13:05:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.05.17 13:05:10 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2012.05.17 13:05:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2012.05.17 13:05:08 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckgres.dll [2012.05.17 13:05:08 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckg.dll [2012.05.17 13:05:08 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\bckgzm.exe [2012.05.17 13:05:07 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvlres.dll [2012.05.17 13:05:07 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtzres.dll [2012.05.17 13:05:07 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkrres.dll [2012.05.17 13:05:07 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvseres.dll [2012.05.17 13:05:07 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvl.dll [2012.05.17 13:05:07 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtz.dll [2012.05.17 13:05:07 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvse.dll [2012.05.17 13:05:07 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkrzm.exe [2012.05.17 13:05:07 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rvsezm.exe [2012.05.17 13:05:07 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shvlzm.exe [2012.05.17 13:05:07 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\hrtzzm.exe [2012.05.17 13:05:07 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\chkr.dll [2012.05.17 13:05:06 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmnresm.dll [2012.05.17 13:05:06 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zoneclim.dll [2012.05.17 13:05:06 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zcorem.dll [2012.05.17 13:05:06 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\uniansi.dll [2012.05.17 13:05:06 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zonelibm.dll [2012.05.17 13:05:06 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zeeverm.dll [2012.05.17 13:05:05 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmnclim.dll [2012.05.17 13:05:05 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\zclientm.exe [2012.05.17 13:05:05 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\znetm.dll [2012.05.17 13:05:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\write.exe [2012.05.17 13:05:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\write.exe [2012.05.17 13:05:05 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2012.05.17 13:04:57 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avtapi.dll [2012.05.17 13:04:57 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avtapi.dll [2012.05.17 13:04:57 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndvol32.exe [2012.05.17 13:04:57 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sndvol32.exe [2012.05.17 13:04:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avwav.dll [2012.05.17 13:04:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avwav.dll [2012.05.17 13:04:57 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hticons.dll [2012.05.17 13:04:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\avmeter.dll [2012.05.17 13:04:57 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\avmeter.dll [2012.05.17 13:04:57 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\dllcache\htrn_jis.dll [2012.05.17 13:04:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winchat.exe [2012.05.17 13:04:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winchat.exe [2012.05.17 13:04:50 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\getuname.dll [2012.05.17 13:04:50 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\getuname.dll [2012.05.17 13:04:50 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\calc.exe [2012.05.17 13:04:50 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\calc.exe [2012.05.17 13:04:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\charmap.exe [2012.05.17 13:04:50 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\charmap.exe [2012.05.17 13:04:50 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sol.exe [2012.05.17 13:04:50 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sol.exe [2012.05.17 13:04:49 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mshearts.exe [2012.05.17 13:04:49 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mshearts.exe [2012.05.17 13:04:49 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\winmine.exe [2012.05.17 13:04:49 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmine.exe [2012.05.17 13:04:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\freecell.exe [2012.05.17 13:04:49 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\freecell.exe [2012.05.17 13:04:49 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsshutdn.exe [2012.05.17 13:04:49 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsshutdn.exe [2012.05.17 13:04:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tskill.exe [2012.05.17 13:04:49 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tskill.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsdiscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsdiscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscon.exe [2012.05.17 13:04:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tscon.exe [2012.05.17 13:04:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\reset.exe [2012.05.17 13:04:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\reset.exe [2012.05.17 13:04:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\regini.exe [2012.05.17 13:04:48 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\regini.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qwinsta.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qwinsta.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msg.exe [2012.05.17 13:04:48 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msg.exe [2012.05.17 13:04:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qappsrv.exe [2012.05.17 13:04:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qappsrv.exe [2012.05.17 13:04:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rwinsta.exe [2012.05.17 13:04:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rwinsta.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\logoff.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\logoff.exe [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cdmodem.dll [2012.05.17 13:04:48 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cdmodem.dll [2012.05.17 13:04:48 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\shadow.exe [2012.05.17 13:04:48 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shadow.exe [2012.05.17 13:04:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpcfgex.dll [2012.05.17 13:04:48 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpcfgex.dll [2012.05.17 13:04:47 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmi2xml.dll [2012.05.17 13:04:47 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtsadmin.tlb [2012.05.17 13:04:44 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipicmp.dll [2012.05.17 13:04:44 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmimsg.dll [2012.05.17 13:04:44 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemdisp.tlb [2012.05.17 13:04:44 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmitimep.dll [2012.05.17 13:04:44 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemads.tlb [2012.05.17 13:04:44 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmgmtr.dll [2012.05.17 13:04:44 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\winmgmt.exe [2012.05.17 13:04:43 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msiprov.dll [2012.05.17 13:04:43 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dsprov.dll [2012.05.17 13:04:43 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\updprov.dll [2012.05.17 13:04:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tmplprov.dll [2012.05.17 13:04:43 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\trnsprov.dll [2012.05.17 13:04:43 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\fwdprov.dll [2012.05.17 13:04:43 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\smtpcons.dll [2012.05.17 13:04:43 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\unsecapp.exe [2012.05.17 13:04:43 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemads.dll [2012.05.17 13:04:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2012.05.17 13:04:32 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINXP\System32\hypertrm.dll [2012.05.17 13:04:32 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINXP\System32\dllcache\pinball.exe [2012.05.17 13:04:32 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\accwiz.exe [2012.05.17 13:04:32 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\accwiz.exe [2012.05.17 13:04:32 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\sndrec32.exe [2012.05.17 13:04:32 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sndrec32.exe [2012.05.17 13:04:32 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mplay32.exe [2012.05.17 13:04:32 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mplay32.exe [2012.05.17 13:04:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\access.cpl [2012.05.17 13:04:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\access.cpl [2012.05.17 13:04:31 | 000,545,280 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dialer.exe [2012.05.17 13:04:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mspaint.exe [2012.05.17 13:04:31 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mspaint.exe [2012.05.17 13:04:31 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clipbrd.exe [2012.05.17 13:04:31 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clipbrd.exe [2012.05.17 13:04:31 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2012.05.17 13:04:30 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spider.exe [2012.05.17 13:04:30 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\spider.exe [2012.05.17 13:04:30 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpwd.sys [2012.05.17 13:04:30 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdtcp.sys [2012.05.17 13:04:30 | 000,012,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tdpipe.sys [2012.05.17 13:04:29 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rhttpaa.dll [2012.05.17 13:04:29 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rhttpaa.dll [2012.05.17 13:04:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\aaclient.dll [2012.05.17 13:04:29 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\aaclient.dll [2012.05.17 13:04:29 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tscfgwmi.dll [2012.05.17 13:04:29 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tscfgwmi.dll [2012.05.17 13:04:29 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\tsgqec.dll [2012.05.17 13:04:29 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\tsgqec.dll [2012.05.17 13:04:28 | 002,061,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lhmstscx.dll [2012.05.17 13:04:28 | 000,677,888 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\lhmstsc.exe [2012.05.17 13:04:28 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdchost.dll [2012.05.17 13:04:28 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdchost.dll [2012.05.17 13:04:28 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\sessmgr.exe [2012.05.17 13:04:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdshost.exe [2012.05.17 13:04:28 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdshost.exe [2012.05.17 13:04:28 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\remotepg.dll [2012.05.17 13:04:28 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdsaddin.exe [2012.05.17 13:04:28 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdsaddin.exe [2012.05.17 13:04:27 | 000,297,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\termsrv.dll [2012.05.17 13:04:27 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcuiu.dll [2012.05.17 13:04:27 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtcuiu.dll [2012.05.17 13:04:27 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxoci.dll [2012.05.17 13:04:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpwsx.dll [2012.05.17 13:04:27 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpwsx.dll [2012.05.17 13:04:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpclip.exe [2012.05.17 13:04:27 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpclip.exe [2012.05.17 13:04:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cfgbkend.dll [2012.05.17 13:04:27 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cfgbkend.dll [2012.05.17 13:04:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\qprocess.exe [2012.05.17 13:04:27 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\qprocess.exe [2012.05.17 13:04:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\rdpsnd.dll [2012.05.17 13:04:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\rdpsnd.dll [2012.05.17 13:04:27 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\icaapi.dll [2012.05.17 13:04:27 | 000,000,000 | ---D | C] -- C:\WINXP\System32\MsDtc [2012.05.17 13:04:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtctm.dll [2012.05.17 13:04:26 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtctm.dll [2012.05.17 13:04:26 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtcprx.dll [2012.05.17 13:04:26 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtcprx.dll [2012.05.17 13:04:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msdtclog.dll [2012.05.17 13:04:26 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtclog.dll [2012.05.17 13:04:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xolehlp.dll [2012.05.17 13:04:26 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xolehlp.dll [2012.05.17 13:04:26 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\msdtc.exe [2012.05.17 13:04:25 | 000,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comadmin.dll [2012.05.17 13:04:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\colbact.dll [2012.05.17 13:04:25 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxlegih.dll [2012.05.17 13:04:25 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxlegih.dll [2012.05.17 13:04:25 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxdm.dll [2012.05.17 13:04:25 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxdm.dll [2012.05.17 13:04:25 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrepl.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\dcomcnfg.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dcomcnfg.exe [2012.05.17 13:04:25 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrereg.exe [2012.05.17 13:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mtxex.dll [2012.05.17 13:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mtxex.dll [2012.05.17 13:04:25 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Com [2012.05.17 13:04:24 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrvut.dll [2012.05.17 13:04:24 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrv.dll [2012.05.17 13:04:24 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clbcatex.dll [2012.05.17 13:04:24 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\clbcatex.dll [2012.05.17 13:04:24 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comrepl.dll [2012.05.17 13:04:24 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comrepl.dll [2012.05.17 13:04:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\catsrvps.dll [2012.05.17 13:04:24 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\catsrvps.dll [2012.05.17 13:04:24 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\stclient.dll [2012.05.17 13:04:24 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\stclient.dll [2012.05.17 13:04:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comaddin.dll [2012.05.17 13:04:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comaddin.dll [2012.05.17 13:04:23 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comsvcs.dll [2012.05.17 13:04:23 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comuid.dll [2012.05.17 13:04:23 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comuid.dll [2012.05.17 13:04:23 | 000,498,688 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\clbcatq.dll [2012.05.17 13:04:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\comsnap.dll [2012.05.17 13:04:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\comsnap.dll [2012.05.17 13:04:21 | 000,370,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmic.exe [2012.05.17 13:04:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipcima.dll [2012.05.17 13:04:21 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmisvc.dll [2012.05.17 13:04:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiprov.dll [2012.05.17 13:04:21 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmidcprv.dll [2012.05.17 13:04:21 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipdskq.dll [2012.05.17 13:04:21 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiapsrv.exe [2012.05.17 13:04:21 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiutils.dll [2012.05.17 13:04:21 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiaprpl.dll [2012.05.17 13:04:21 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipjobj.dll [2012.05.17 13:04:21 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipiprt.dll [2012.05.17 13:04:21 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmicookr.dll [2012.05.17 13:04:21 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmipsess.dll [2012.05.17 13:04:21 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiapres.dll [2012.05.17 13:04:20 | 000,531,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcore.dll [2012.05.17 13:04:20 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemess.dll [2012.05.17 13:04:20 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcomn.dll [2012.05.17 13:04:20 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcntl.dll [2012.05.17 13:04:20 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemupgd.dll [2012.05.17 13:04:20 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wmiadap.exe [2012.05.17 13:04:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemdisp.dll [2012.05.17 13:04:20 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\repdrvfs.dll [2012.05.17 13:04:20 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\viewprov.dll [2012.05.17 13:04:20 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemtest.exe [2012.05.17 13:04:20 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\stdprov.dll [2012.05.17 13:04:20 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemcons.dll [2012.05.17 13:04:20 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemsvc.dll [2012.05.17 13:04:20 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\scrcons.exe [2012.05.17 13:04:20 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\wbemprox.dll [2012.05.17 13:04:19 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\provthrd.dll [2012.05.17 13:04:19 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntevt.dll [2012.05.17 13:04:19 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\framedyn.dll [2012.05.17 13:04:19 | 000,124,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mofd.dll [2012.05.17 13:04:19 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\policman.dll [2012.05.17 13:04:19 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ncprov.dll [2012.05.17 13:04:19 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\krnlprov.dll [2012.05.17 13:04:19 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mofcomp.exe [2012.05.17 13:04:18 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cimwin32.dll [2012.05.17 13:04:18 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\esscli.dll [2012.05.17 13:04:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\licwmi.dll [2012.05.17 13:04:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\licwmi.dll [2012.05.17 13:04:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\servdeps.dll [2012.05.17 13:04:18 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\servdeps.dll [2012.05.17 13:04:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mmfutil.dll [2012.05.17 13:04:18 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mmfutil.dll [2012.05.17 13:04:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\cmprops.dll [2012.05.17 13:04:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\cmprops.dll ========== Files - Modified Within 30 Days ========== [2012.12.06 18:43:46 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.06 18:32:01 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.05 17:28:15 | 000,008,192 | ---- | M] () -- C:\WINXP\REGLOCS.OLD [2012.12.05 17:27:29 | 000,000,442 | ---- | M] () -- C:\WINXP\System32\$winnt$.inf [2012.12.05 17:23:27 | 000,002,951 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT [2012.12.05 17:23:20 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb [2012.12.05 17:23:20 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb [2012.12.05 17:23:19 | 000,316,640 | ---- | M] () -- C:\WINXP\WMSysPr9.prx [2012.12.05 17:19:26 | 000,021,740 | ---- | M] () -- C:\WINXP\System32\emptyregdb.dat [2012.12.05 17:16:21 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2012.06.02 14:23:22 | 000,002,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Microsoft Office Outlook 2003.lnk [2012.06.02 13:39:15 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2012.06.02 12:50:56 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.06.02 12:36:45 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2012.06.02 12:36:43 | 1878,315,008 | -HS- | M] () -- C:\hiberfil.sys [2012.06.02 12:34:21 | 000,029,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120602_123410.reg [2012.06.01 13:08:45 | 001,966,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\SmurfitKappa.prn [2012.06.01 12:45:42 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.06.01 10:22:39 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120601_102233.reg [2012.06.01 09:30:39 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.01 08:28:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.01 08:19:31 | 000,000,237 | ---- | M] () -- C:\user.js [2012.06.01 07:38:15 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2012.05.25 11:46:45 | 000,108,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Fiege.prn [2012.05.22 14:23:06 | 000,001,192 | ---- | M] () -- C:\WINXP\wiso.ini [2012.05.21 20:39:23 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe [2012.05.21 20:39:23 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2012.05.21 20:39:18 | 004,126,880 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerInstaller.exe [2012.05.21 15:18:17 | 000,002,335 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2010.lnk [2012.05.21 14:47:26 | 000,620,216 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2012.05.21 14:47:26 | 000,576,390 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2012.05.21 14:47:26 | 000,132,992 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2012.05.21 14:47:26 | 000,109,278 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2012.05.21 13:57:55 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2011.lnk [2012.05.21 13:56:58 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Konz 2012 - 1000 Steuertricks.lnk [2012.05.21 12:52:41 | 000,117,360 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.05.20 21:48:24 | 000,000,453 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2012.05.20 21:19:32 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Verknüpfung mit 2012.lnk [2012.05.20 19:41:16 | 000,000,394 | ---- | M] () -- C:\WINXP\ODBC.INI [2012.05.20 08:45:36 | 000,000,040 | ---- | M] () -- C:\WINXP\opt_1430.ini [2012.05.20 08:38:32 | 000,004,243 | ---- | M] () -- C:\WINXP\ODBCINST.INI [2012.05.20 08:34:54 | 000,716,800 | -H-- | M] () -- C:\ffastun0.ffx [2012.05.20 08:34:54 | 000,098,304 | -H-- | M] () -- C:\ffastun.ffl [2012.05.20 08:34:54 | 000,036,864 | -H-- | M] () -- C:\ffastun.ffo [2012.05.20 08:34:54 | 000,004,127 | -H-- | M] () -- C:\ffastun.ffa [2012.05.20 08:33:42 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Internet Explorer 3.02-Installation.lnk [2012.05.20 08:14:26 | 000,013,109 | ---- | M] () -- C:\WINXP\HL-1430.INI [2012.05.20 08:14:26 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HL-1430 Interaktive Hilfe.lnk [2012.05.20 08:14:26 | 000,000,137 | ---- | M] () -- C:\WINXP\BRVIDEO.INI [2012.05.20 08:14:26 | 000,000,039 | ---- | M] () -- C:\WINXP\BRDIAG.INI [2012.05.20 08:14:26 | 000,000,026 | ---- | M] () -- C:\WINXP\BRPP2KA.INI [2012.05.20 08:14:26 | 000,000,023 | ---- | M] () -- C:\WINXP\Brownie.ini [2012.05.20 08:14:26 | 000,000,000 | ---- | M] () -- C:\WINXP\BROHL143.INI [2012.05.20 08:14:26 | 000,000,000 | ---- | M] () -- C:\WINXP\brmx2001.ini [2012.05.20 08:14:21 | 000,000,030 | ---- | M] () -- C:\WINXP\System32\brss01a.ini [2012.05.20 08:14:20 | 000,000,184 | ---- | M] () -- C:\WINXP\System32\brsvc01a.bsi [2012.05.19 17:34:03 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe [2012.05.19 17:34:03 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe [2012.05.19 16:42:23 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\EVEREST Home Edition.lnk [2012.05.19 16:33:08 | 000,000,044 | ---- | M] () -- C:\WINXP\System32\msssc.dll [2012.05.19 08:42:19 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.05.18 19:20:41 | 000,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 19:20:41 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 18:06:09 | 000,002,084 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk [2012.05.17 13:56:12 | 000,004,444 | ---- | M] () -- C:\WINXP\System32\pid.PNF [2012.05.17 13:24:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2012.05.17 13:24:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT ========== Files Created - No Company Name ========== [2012.12.06 18:43:46 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.06 18:32:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.12.06 18:32:01 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.05 17:30:19 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Internet Explorer.lnk [2012.12.05 17:30:10 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Outlook Express.lnk [2012.12.05 17:29:15 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Remoteunterstützung.lnk [2012.12.05 17:29:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Windows Media Player.lnk [2012.12.05 17:29:13 | 1878,315,008 | -HS- | C] () -- C:\hiberfil.sys [2012.12.05 17:28:15 | 000,008,192 | ---- | C] () -- C:\WINXP\REGLOCS.OLD [2012.12.05 17:27:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2012.12.05 17:26:38 | 000,175,104 | ---- | C] () -- C:\WINXP\System32\dllcache\pintlcsa.dll [2012.12.05 17:26:19 | 001,158,818 | ---- | C] () -- C:\WINXP\System32\dllcache\korwbrkr.lex [2012.12.05 17:26:13 | 000,059,392 | ---- | C] () -- C:\WINXP\System32\dllcache\imscinst.exe [2012.12.05 17:26:12 | 000,196,665 | ---- | C] () -- C:\WINXP\System32\dllcache\imjpinst.exe [2012.12.05 17:26:09 | 000,134,339 | ---- | C] () -- C:\WINXP\System32\dllcache\imekr.lex [2012.12.05 17:25:55 | 013,463,552 | ---- | C] () -- C:\WINXP\System32\dllcache\hwxjpn.dll [2012.12.05 17:25:48 | 000,108,827 | ---- | C] () -- C:\WINXP\System32\dllcache\hanja.lex [2012.12.05 17:25:44 | 000,094,208 | ---- | C] () -- C:\WINXP\System32\dllcache\fpencode.dll [2012.12.05 17:25:33 | 000,173,568 | ---- | C] () -- C:\WINXP\System32\dllcache\chtskf.dll [2012.12.05 17:23:20 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb [2012.12.05 17:23:20 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb [2012.12.05 17:23:19 | 000,316,640 | ---- | C] () -- C:\WINXP\WMSysPr9.prx [2012.12.05 17:22:23 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.12.05 17:22:10 | 004,399,505 | ---- | C] () -- C:\WINXP\System32\dllcache\nls302en.lex [2012.12.05 17:19:28 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.12.05 17:19:06 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.12.05 17:12:07 | 001,246,537 | ---- | C] () -- C:\WINXP\System32\dllcache\SP3.CAT [2012.12.05 17:12:07 | 000,817,199 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5IIS.CAT [2012.12.05 17:12:07 | 000,399,645 | ---- | C] () -- C:\WINXP\System32\dllcache\MAPIMIG.CAT [2012.12.05 17:12:07 | 000,144,484 | ---- | C] () -- C:\WINXP\System32\dllcache\netfx.cat [2012.12.05 17:12:07 | 000,105,926 | ---- | C] () -- C:\WINXP\System32\dllcache\tabletpc.cat [2012.12.05 17:12:07 | 000,041,270 | ---- | C] () -- C:\WINXP\System32\dllcache\MW770.CAT [2012.12.05 17:12:07 | 000,034,747 | ---- | C] () -- C:\WINXP\System32\dllcache\mediactr.cat [2012.12.05 17:12:07 | 000,033,765 | ---- | C] () -- C:\WINXP\System32\dllcache\FP4.CAT [2012.12.05 17:12:07 | 000,021,771 | ---- | C] () -- C:\WINXP\System32\dllcache\msn7.cat [2012.12.05 17:12:07 | 000,016,825 | ---- | C] () -- C:\WINXP\System32\dllcache\IMS.CAT [2012.12.05 17:12:07 | 000,014,433 | ---- | C] () -- C:\WINXP\System32\dllcache\msn9.cat [2012.12.05 17:12:07 | 000,013,472 | ---- | C] () -- C:\WINXP\System32\dllcache\HPCRDP.CAT [2012.12.05 17:12:07 | 000,012,363 | ---- | C] () -- C:\WINXP\System32\dllcache\MSMSGS.CAT [2012.12.05 17:12:07 | 000,010,027 | ---- | C] () -- C:\WINXP\System32\dllcache\MSTSWEB.CAT [2012.12.05 17:12:07 | 000,008,574 | ---- | C] () -- C:\WINXP\System32\dllcache\IASNT4.CAT [2012.12.05 17:12:07 | 000,007,382 | ---- | C] () -- C:\WINXP\System32\dllcache\OEMBIOS.CAT [2012.12.05 17:12:06 | 002,039,179 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5.CAT [2012.12.05 17:12:06 | 000,631,338 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5INF.CAT [2012.06.02 12:50:56 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.06.02 12:34:12 | 000,029,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120602_123410.reg [2012.06.01 12:45:42 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2012.06.01 12:45:42 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2012.06.01 10:22:39 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\cc_20120601_102233.reg [2012.06.01 09:30:38 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.01 08:28:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.01 08:19:31 | 000,000,237 | ---- | C] () -- C:\user.js [2012.05.25 11:46:45 | 000,108,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Fiege.prn [2012.05.25 11:44:47 | 001,966,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\SmurfitKappa.prn [2012.05.21 14:49:45 | 000,002,335 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2010.lnk [2012.05.21 13:58:26 | 000,001,192 | ---- | C] () -- C:\WINXP\wiso.ini [2012.05.21 13:57:55 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steuer 2011.lnk [2012.05.21 13:57:34 | 000,000,696 | ---- | C] () -- C:\WINXP\System32\jetodbc.rsp [2012.05.21 13:56:58 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Konz 2012 - 1000 Steuertricks.lnk [2012.05.20 21:19:32 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Verknüpfung mit 2012.lnk [2012.05.20 19:40:36 | 000,002,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Microsoft Office Outlook 2003.lnk [2012.05.20 08:38:32 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2012.05.20 08:34:54 | 000,716,800 | -H-- | C] () -- C:\ffastun0.ffx [2012.05.20 08:34:54 | 000,036,864 | -H-- | C] () -- C:\ffastun.ffo [2012.05.20 08:34:54 | 000,004,127 | -H-- | C] () -- C:\ffastun.ffa [2012.05.20 08:33:42 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Internet Explorer 3.02-Installation.lnk [2012.05.20 08:33:39 | 000,098,304 | -H-- | C] () -- C:\ffastun.ffl [2012.05.20 08:14:26 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\BROSNMP.DLL [2012.05.20 08:14:26 | 000,026,624 | ---- | C] () -- C:\WINXP\System32\BRGSRC32.DLL [2012.05.20 08:14:26 | 000,004,608 | ---- | C] () -- C:\WINXP\System32\BRGSRC16.DLL [2012.05.20 08:14:26 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HL-1430 Interaktive Hilfe.lnk [2012.05.20 08:14:26 | 000,000,137 | ---- | C] () -- C:\WINXP\BRVIDEO.INI [2012.05.20 08:14:26 | 000,000,040 | ---- | C] () -- C:\WINXP\opt_1430.ini [2012.05.20 08:14:26 | 000,000,039 | ---- | C] () -- C:\WINXP\BRDIAG.INI [2012.05.20 08:14:26 | 000,000,023 | ---- | C] () -- C:\WINXP\Brownie.ini [2012.05.20 08:14:26 | 000,000,000 | ---- | C] () -- C:\WINXP\BROHL143.INI [2012.05.20 08:14:26 | 000,000,000 | ---- | C] () -- C:\WINXP\brmx2001.ini [2012.05.20 08:14:25 | 000,013,109 | ---- | C] () -- C:\WINXP\HL-1430.INI [2012.05.20 08:14:22 | 000,000,453 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2012.05.20 08:14:22 | 000,000,026 | ---- | C] () -- C:\WINXP\BRPP2KA.INI [2012.05.20 08:14:21 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\brss01a.ini [2012.05.20 08:14:20 | 000,000,184 | ---- | C] () -- C:\WINXP\System32\brsvc01a.bsi [2012.05.19 16:53:09 | 000,000,880 | ---- | C] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2012.05.19 16:42:23 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\EVEREST Home Edition.lnk [2012.05.19 16:33:08 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\msssc.dll [2012.05.19 08:42:19 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2012.05.19 08:42:19 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2012.05.19 08:42:18 | 000,005,504 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2012.05.18 19:20:41 | 000,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 19:20:41 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TL-WN321G-Drahtlos-Tool.lnk [2012.05.18 18:06:09 | 000,002,084 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk [2012.05.17 14:54:26 | 000,000,207 | -HS- | C] () -- C:\boot.ini [2012.05.17 14:54:23 | 000,000,442 | ---- | C] () -- C:\WINXP\System32\$winnt$.inf [2012.05.17 14:01:06 | 000,064,352 | ---- | C] () -- C:\WINXP\System32\drivers\ativmc20.cod [2012.05.17 13:56:12 | 000,004,444 | ---- | C] () -- C:\WINXP\System32\pid.PNF [2012.05.17 13:56:07 | 000,004,243 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2012.05.17 13:56:05 | 001,685,606 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.spd [2012.05.17 13:56:05 | 000,000,888 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.sdf [2012.05.17 13:56:04 | 000,643,717 | ---- | C] () -- C:\WINXP\System32\dllcache\ltts1033.lxa [2012.05.17 13:56:04 | 000,605,050 | ---- | C] () -- C:\WINXP\System32\dllcache\r1033tts.lxa [2012.05.17 13:55:42 | 000,001,806 | ---- | C] () -- C:\WINXP\System32\AUTOEXEC.NT [2012.05.17 13:55:31 | 000,007,334 | ---- | C] () -- C:\WINXP\System32\dllcache\wmerrenu.cat [2012.05.17 13:54:48 | 000,117,360 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2012.05.17 13:24:36 | 000,002,951 | ---- | C] () -- C:\WINXP\System32\CONFIG.NT [2012.05.17 13:24:36 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2012.05.17 13:24:36 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2012.05.17 13:24:36 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2012.05.17 13:23:33 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt256.bmp [2012.05.17 13:23:33 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt.bmp [2012.05.17 13:23:23 | 000,000,984 | ---- | C] () -- C:\WINXP\System32\dllcache\srframe.mmf [2012.05.17 13:22:21 | 000,380,416 | ---- | C] () -- C:\WINXP\System32\dllcache\msinfo.dll [2012.05.17 13:05:39 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2012.05.17 13:04:52 | 000,065,954 | ---- | C] () -- C:\WINXP\Präriewind.bmp [2012.05.17 13:04:52 | 000,065,832 | ---- | C] () -- C:\WINXP\Santa Fe-Stuck.bmp [2012.05.17 13:04:52 | 000,026,680 | ---- | C] () -- C:\WINXP\Fächer.bmp [2012.05.17 13:04:52 | 000,026,582 | ---- | C] () -- C:\WINXP\Granit.bmp [2012.05.17 13:04:52 | 000,017,362 | ---- | C] () -- C:\WINXP\Rhododendron.bmp [2012.05.17 13:04:52 | 000,017,336 | ---- | C] () -- C:\WINXP\Angler.bmp [2012.05.17 13:04:52 | 000,016,730 | ---- | C] () -- C:\WINXP\Feder.bmp [2012.05.17 13:04:52 | 000,009,522 | ---- | C] () -- C:\WINXP\Zapotek.bmp [2012.05.17 13:04:51 | 000,065,978 | ---- | C] () -- C:\WINXP\Seifenblase.bmp [2012.05.17 13:04:51 | 000,017,062 | ---- | C] () -- C:\WINXP\Kaffeetasse.bmp [2012.05.17 13:04:51 | 000,001,272 | ---- | C] () -- C:\WINXP\Blaue Spitzen 16.bmp [2012.05.17 13:04:49 | 000,003,286 | ---- | C] () -- C:\WINXP\System32\tslabels.h [2012.05.17 13:04:49 | 000,001,237 | ---- | C] () -- C:\WINXP\System32\usrlogon.cmd [2012.05.17 13:04:48 | 000,000,768 | ---- | C] () -- C:\WINXP\System32\msdtcprf.h [2012.05.17 13:04:42 | 000,063,488 | ---- | C] () -- C:\WINXP\System32\wmimgmt.msc ========== LOP Check ========== [2012.06.01 08:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.05.21 14:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2012.05.19 08:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.05.18 18:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2012.05.20 08:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ftw [2012.05.18 18:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2012.05.21 14:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2002.01.01 00:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCollector [2012.05.18 18:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\restore [2012.06.01 08:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK-Treiber [2012.06.01 08:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Babylon [2012.05.21 13:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Buhl Data Service [2012.05.19 08:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Canneverbe Limited [2012.05.21 14:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Lexware [2012.05.19 17:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Oracle ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.06.2012 14:26:36 - Run 2 OTL by OldTimer - Version Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 69,84% Memory free 3,60 Gb Paging File | 2,92 Gb Available in Paging File | 80,92% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 181,86 Gb Free Space | 78,09% Space Free | Partition Type: NTFS Computer Name: FRANK-F1A11CE00 | User Name: Frank | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Client "C:\Programme\Java\jre7\bin\javaw.exe" = C:\Programme\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0 "{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service "{1D33BCF7-B5B6-4148-B888-9CC2EC208556}" = Konz 2012 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}" = Steuer 2011 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7EF80615-639D-4BD0-B612-E347096452AD}" = TL-WN321G-Drahtlos-Tool "{90120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free "{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}" = System Requirements Lab for Intel "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "AFPL Ghostscript 8.00" = AFPL Ghostscript 8.00 "AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts "Avira AntiVir Desktop" = Avira Free Antivirus "Brother HL-1430" = Brother HL-1430 "CCleaner" = CCleaner "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "FreePDF" = FreePDF 2.11 "InstallShield_{1D33BCF7-B5B6-4148-B888-9CC2EC208556}" = Konz 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 05.12.2012 12:18:22 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009025. Error - 05.12.2012 12:23:31 | Computer Name = FRANK-F1A11CE00 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung IEXPLORE.EXE, Version 7.0.6000.16674, Stillstandmodul hungapp, Version, Stillstandadresse 0x00000000. Error - 05.12.2012 12:26:51 | Computer Name = FRANK-F1A11CE00 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung IEXPLORE.EXE, Version 7.0.6000.16674, Stillstandmodul hungapp, Version, Stillstandadresse 0x00000000. Error - 05.12.2012 12:29:11 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.16674, Fehleradresse 0x0003c2a5. Error - 05.12.2012 12:29:39 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.16674, Fehleradresse 0x0003c2a5. Error - 05.12.2012 12:45:16 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.16674, Fehleradresse 0x0003c2a5. Error - 05.12.2012 13:15:07 | Computer Name = FRANK-F1A11CE00 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16674, fehlgeschlagenes Modul jscript.dll, Version, Fehleradresse 0x0001b694. Error - 06.12.2012 12:42:41 | Computer Name = FRANK-F1A11CE00 | Source = MsiInstaller | ID = 11704 Description = Product: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -- Error 1704.An installation for Microsoft .NET Framework 2.0 is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes? Error - 06.12.2012 12:44:21 | Computer Name = FRANK-F1A11CE00 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 18.05.2012 15:25:47 | Computer Name = FRANK-F1A11CE00 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung HelpCtr.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version, Stillstandadresse 0x00000000. [ System Events ] Error - 31.12.2001 18:07:21 | Computer Name = FRANK-F1A11CE00 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 31.12.2001 18:21:51 | Computer Name = FRANK-F1A11CE00 | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +327588229 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|> funktionsfähig ist. Error - 31.12.2001 19:00:31 | Computer Name = FRANK-F1A11CE00 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 04.12.2012 19:04:03 | Computer Name = FRANK-F1A11CE00 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 04.12.2012 19:04:53 | Computer Name = FRANK-F1A11CE00 | Source = W32Time | ID = 39452706 Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -17227162 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|> funktionsfähig ist. Error - 20.05.2012 02:12:47 | Computer Name = FRANK-F1A11CE00 | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 940C6D88D56F zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 20.05.2012 02:37:21 | Computer Name = FRANK-F1A11CE00 | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 20.05.2012 02:37:24 | Computer Name = FRANK-F1A11CE00 | Source = Cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 22.05.2012 03:28:33 | Computer Name = FRANK-F1A11CE00 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. Error - 22.05.2012 03:28:33 | Computer Name = FRANK-F1A11CE00 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden. < End of report > So, hallo Kira. Habe alles gepostet, was ich erreicht habe. Probleme mit meinem PC habe ich im Moment nicht - zumindestens nicht sichtbar und merkbar. Ich habe wieder meine Oberfläche/Destop zurück und alles scheint zu laufen. Aber ich habe natürlich auch gerade die Fehlermeldungen in dem Extra-bericht gesehen. Ich weiß aber nicht, was sie bedeuten. Danke Dir erst nochmal. VG Frank |
![]() | #15 | ||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() 100 Euro-GVU Trojaner / OTLE.TXT ** Lass dein System in der nächste Zeit noch unter Beobachtung! 1. Zitat:
ATTFilter :OTL :Files C:\WINXP\System32\1033 C:\WINXP\System32\1031 ipconfig /flushdns /c :Commands [purity] [emptytemp]
2. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner 3. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
4. Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden: Also mach bitte folgendes:
5. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 6. ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! ► Internet Explorer aktualisieren: - Version 8 ist aktuell! Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance!
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
![]() Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() |
Themen zu 100 Euro-GVU Trojaner / OTLE.TXT |
adobe, akamai, antivir, avira, bho, cdburnerxp, desktop, einstellungen, firefox, format, installation, internet, kaspersky, logfile, mozilla, plug-in, problem, programm, realtek, scan, sekunden, software, system, taskleiste, trojaner, windows, windows xp |