Hallo Forum,

seit Gestern den 3.06.2012 schlägt Avira bei bestehender Internetverbindung alle paar Minuten Alarm. Avira hat die Vieren als TR/ATRAPS.Gen2 und TR/Siref.Ag.35 analysiert. Meine ersten Versuche den Trojaner wieder loszuwerden (Aviras lösch-Funktion) sind kläglich fehlgeschlagen. Ein paar Minuten später kommt er einfach wieder
Von da an habe ich die Dateien immmer in Quarantäne verschoben.
Über Google bin ich dann auf euch gestoßen.
Habe als nächstes defrogger log usw. erstellt.
Das Problem trit auf, seitdem ich eine Datei geöffnet habe, die eigentlich ein Photo-stiching Programm sein sollte. Die Datei verschwand nach dem Anklicken, und Avira legte los.
Ich verwende Windows xp 32bit

defogger_disable

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:43 on 04/06/2012 (Fabian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

nun OTL

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 04.06.2012 20:45:08 - Run 1
OTL by OldTimer - Version 3.2.46.0     Folder = C:\Dokumente und Einstellungen\Fabian\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 83,72% Memory free
5,09 Gb Paging File | 4,65 Gb Available in Paging File | 91,42% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 5,65 Gb Free Space | 14,46% Space Free | Partition Type: NTFS
Drive D: | 109,99 Gb Total Space | 95,42 Gb Free Space | 86,75% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 696,87 Gb Free Space | 74,81% Space Free | Partition Type: NTFS
 
Computer Name: PC-001 | User Name: Fabian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.04 20:44:28 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe
PRC - [2011.11.03 11:20:06 | 000,220,744 | ---- | M] (Geek Software GmbH) -- F:\Programme\PDF24\pdf24.exe
PRC - [2011.10.19 17:56:15 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.19 17:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.19 17:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.19 17:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.10.02 19:20:28 | 000,217,088 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2011.08.01 15:35:42 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.28 12:31:38 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.04.21 17:03:34 | 000,094,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2004.05.07 15:50:16 | 000,552,960 | ---- | M] (Wisdev GmbH) -- C:\Programme\Versatel\versatel.exe
PRC - [2003.06.20 01:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2003.04.04 09:42:28 | 000,606,208 | ---- | M] (Pmx. Electronics Ltd.) -- C:\WINDOWS\twain_32\FlatBed\HotKey.Exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.19 17:56:03 | 000,398,288 | ---- | M] () -- F:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2002.05.17 08:19:56 | 000,172,032 | ---- | M] () -- C:\WINDOWS\twain_32\FlatBed\VICEO.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2012.05.04 20:28:35 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.27 17:17:52 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.02.14 17:49:12 | 000,736,104 | ---- | M] (Tunngle.net GmbH) [On_Demand | Stopped] -- F:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2011.10.19 17:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.19 17:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.02 19:20:28 | 000,217,088 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.07.29 20:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.14 08:53:04 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr)
SRV - [2008.04.14 08:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 08:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 08:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 08:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 08:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.04.14 08:52:08 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter)
SRV - [2007.06.28 12:31:38 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.06.20 01:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\PfModNT.sys -- (PfModNT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Monfilt.sys -- (Monfilt)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2012.02.16 21:24:17 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.30 22:27:16 | 000,006,432 | ---- | M] (Sony DADC Austria AG.) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - [2011.10.20 17:40:40 | 000,122,752 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tinspusb.sys -- (USBTINSP) TI-Nspire(TM)
DRV - [2011.10.19 17:56:15 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.19 17:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.09.20 21:48:36 | 000,231,376 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2011.03.30 13:05:55 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.17 17:20:20 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.03.17 17:20:20 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.11.11 07:31:50 | 004,425,216 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.09.16 08:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.08.19 14:05:56 | 000,100,368 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.03.18 18:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.11.11 14:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 14:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 14:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.04.14 08:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 01:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.14 01:02:38 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.14 19:26:37 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2007.07.12 22:38:08 | 000,029,216 | ---- | M] (TerraTec Electronic GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TTCinergyT2BDA.sys -- (TTCinergyT2) TerraTec Cinergy T² (BDA)
DRV - [2006.08.15 07:09:48 | 000,083,200 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.31 16:40:20 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2005.05.31 10:42:28 | 000,023,000 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.30 15:50:24 | 000,011,736 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VHIDMini.sys -- (VHidMinidrv)
DRV - [2005.04.30 15:50:20 | 000,011,860 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.04.30 15:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2005.04.30 15:48:58 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2005.04.14 14:12:32 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005.03.25 18:18:48 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2005.03.09 20:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2004.10.19 14:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.08.13 20:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.04.02 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2003.04.02 14:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC)
DRV - [2001.08.17 12:19:58 | 000,072,192 | ---- | M] (ESS Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\es1969.sys -- (es1969) ESS 1969-Audiotreiber (WDM)
DRV - [2001.08.17 12:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.versatel.de/internet-cd/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.versatel.de/internet-cd/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.versatel.de/internet-cd/
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: F:\PROGRA~1\OFFICE~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: F:\PROGRA~1\OFFICE~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Programme\Adobe Reader\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: F:\Programme\Firefox\components [2012.04.27 17:17:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: F:\Programme\Firefox\plugins
 
[2011.10.04 13:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions
[2012.05.22 22:09:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\extensions
[2011.11.26 21:02:54 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.12.08 22:20:07 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2012.03.07 20:33:08 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\searchplugins\11-suche.xml
[2012.03.07 20:33:08 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\searchplugins\englische-ergebnisse.xml
[2012.03.07 20:33:08 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\searchplugins\gmx-suche.xml
[2012.03.07 20:33:08 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\searchplugins\lastminute.xml
[2012.03.07 20:33:08 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\searchplugins\webde-suche.xml
[2012.01.31 12:23:35 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\searchplugins\youtube.xml
[2012.05.21 23:42:09 | 000,023,087 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EIATC3U7.DEFAULT\EXTENSIONS\{5B52016C-D097-4AEC-BE61-9F129D8FDDBA}.XPI
[2012.01.06 20:49:20 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EIATC3U7.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.05.22 22:09:12 | 000,052,126 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EIATC3U7.DEFAULT\EXTENSIONS\IMAGEDOWNLOAD@MERCI.CHAO.XPI
[2011.10.05 17:59:23 | 000,330,316 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EIATC3U7.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012.04.18 16:39:59 | 000,576,958 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EIATC3U7.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2011.11.11 18:27:47 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2008.01.09 19:55:06 | 000,065,892 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	babe.the-killer.bz
O1 - Hosts: 127.0.0.1	www.babe.the-killer.bz
O1 - Hosts: 127.0.0.1	babe.k-lined.com
O1 - Hosts: 127.0.0.1	www.babe.k-lined.com
O1 - Hosts: 127.0.0.1	did.i-used.cc
O1 - Hosts: 127.0.0.1	www.did.i-used.cc
O1 - Hosts: 127.0.0.1	coolwwwsearch.com
O1 - Hosts: 127.0.0.1	www.coolwwwsearch.com
O1 - Hosts: 127.0.0.1	coolwebsearch.com
O1 - Hosts: 127.0.0.1	www.coolwebsearch.com
O1 - Hosts: 127.0.0.1	hi.studioaperto.net
O1 - Hosts: 127.0.0.1	www.hi.studioaperto.net
O1 - Hosts: 127.0.0.1	webbrowser.tv
O1 - Hosts: 127.0.0.1	www.webbrowser.tv
O1 - Hosts: 127.0.0.1	wazzupnet.com
O1 - Hosts: 127.0.0.1	www.wazzupnet.com
O1 - Hosts: 127.0.0.1	gueb.com
O1 - Hosts: 127.0.0.1	www.gueb.com
O1 - Hosts: 127.0.0.1	kabex.com
O1 - Hosts: 127.0.0.1	www.kabex.com
O1 - Hosts: 127.0.0.1	hityou.com
O1 - Hosts: 127.0.0.1	www.hityou.com
O1 - Hosts: 127.0.0.1	miosearch.com
O1 - Hosts: 127.0.0.1	www.miosearch.com
O1 - Hosts: 2299 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - F:\Programme\Office 2010\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe (Pmx. Electronics Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [PC-Wecker 4.00 by IP-MAN] F:\Download´s\PC+Wecker+by+IP-MAN+v4.00\PC-Wecker 4.00 by IP-MAN.exe (IP-MANs Software)
O4 - HKLM..\Run: [PDFPrint] F:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE File not found
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TrayServer] F:\Magix Video de luxe 16 Plus\Trayserver.exe (MAGIX AG)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Steam] F:\Spiele\Empire\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [Yodm3D] F:\Programme\Yodm3D.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Fabian\Startmenü\Programme\Autostart\Registration .LNK =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Fabian\Startmenü\Programme\Autostart\Registration Tom Clancy's Splinter Cell 3 - Chaos Theory.LNK =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: An OneNote s&enden - F:\Programme\Office 2010\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - F:\Programme\Office 2010\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Programme\Office 2010\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Programme\Office 2010\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - F:\Programme\Office 2010\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - F:\Programme\Office 2010\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///E:/components/hidinputmonitorx.ocx (HidInputMonitorX Control)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///E:/components/A9.ocx (A9Helper.A9)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300351865125 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300444041000 (MUWebControl Class)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///E:/components/wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4BEFD3B8-641A-4B0C-AC6C-DCA5439ECD65}: NameServer = 82.144.41.8 82.145.9.8
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.09 18:10:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.01.16 23:44:50 | 000,000,000 | ---D | M] - D:\Autorun -- [ NTFS ]
O33 - MountPoints2\{1ec65f18-2268-11e0-92b8-001d602c888a}\Shell - "" = AutoRun
O33 - MountPoints2\{1ec65f18-2268-11e0-92b8-001d602c888a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1ec65f18-2268-11e0-92b8-001d602c888a}\Shell\AutoRun\command - "" = H:\USBAutoRun.exe
O33 - MountPoints2\{d7a0c5ea-3705-11df-911c-001d60779110}\Shell - "" = AutoRun
O33 - MountPoints2\{d7a0c5ea-3705-11df-911c-001d60779110}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7a0c5ea-3705-11df-911c-001d60779110}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.04 20:44:33 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe
[2012.06.04 20:30:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.03 14:14:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.06.03 11:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Startmenü\Programme\Hugin
[2012.05.30 17:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Codemasters
[2012.05.20 12:38:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Desktop\Musik Mama
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.04 20:44:28 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fabian\Desktop\OTL.exe
[2012.06.04 20:43:32 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.04 20:43:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\defogger_reenable
[2012.06.04 20:43:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.04 20:41:35 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2012.06.04 20:40:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Defogger.exe
[2012.06.04 20:28:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.04 20:23:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.03 13:59:10 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.03 13:14:39 | 000,021,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DSC_1648-DSC_1652.pto
[2012.06.03 12:20:09 | 000,000,274 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\.ptbt0
[2012.05.29 22:32:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2012.05.29 16:57:50 | 000,015,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\.recently-used.xbel
[2012.05.17 15:32:02 | 000,000,113 | ---- | M] () -- C:\WINDOWS\wwwbatch.ini
[2012.05.17 15:30:57 | 000,172,032 | ---- | M] () -- C:\WINDOWS\WsBtn.dll
[2012.05.15 15:20:32 | 000,000,041 | ---- | M] () -- C:\WINDOWS\System32\Filzip.ini
[2012.05.14 13:58:48 | 000,469,192 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.14 00:16:01 | 000,506,286 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.14 00:16:01 | 000,484,308 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.14 00:16:01 | 000,096,464 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.14 00:16:01 | 000,080,704 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.14 00:11:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.09 19:51:34 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.04 20:43:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\defogger_reenable
[2012.06.04 20:42:26 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\Defogger.exe
[2012.06.03 12:20:09 | 000,000,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\.ptbt0
[2012.06.03 12:19:43 | 000,021,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Desktop\DSC_1648-DSC_1652.pto
[2012.05.29 16:57:50 | 000,015,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\.recently-used.xbel
[2012.05.03 21:22:25 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2012.04.17 21:52:58 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2012.01.31 20:19:51 | 000,390,506 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.01.31 20:19:51 | 000,390,506 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-602609370-839522115-1003-0.dat
[2012.01.11 19:57:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2012.01.11 19:57:16 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2011.12.29 15:24:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.12.29 15:04:44 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Configure Folder Actions
[2011.12.29 15:04:44 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conditionals
[2011.12.29 15:04:44 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Compressor
[2011.12.29 15:04:44 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Common
[2011.12.29 15:04:44 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Commands
[2011.12.29 15:04:44 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Command Line Utility
[2011.12.29 15:04:44 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.12.29 15:04:44 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.12.29 15:04:44 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.12.19 16:54:45 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Progs_.ini
[2011.12.08 22:25:57 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.12.08 22:01:51 | 000,000,200 | ---- | C] () -- C:\WINDOWS\AUDC80UI.dat
[2011.12.08 20:04:16 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2011.12.08 20:04:16 | 000,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2011.11.15 19:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2011.10.12 19:30:20 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.10.11 13:23:47 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.10.11 13:23:47 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PnkBstrK.sys
[2011.10.11 13:21:56 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.10.11 13:21:55 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011.10.11 13:21:55 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.09.27 20:31:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2011.09.27 20:31:18 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2011.04.07 20:41:13 | 000,007,103 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2011.03.18 18:16:15 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2011.03.18 08:59:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2011.02.04 11:31:31 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2011.02.04 11:31:31 | 000,000,113 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2011.02.04 11:30:26 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll
[2010.11.19 15:26:19 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.07.04 12:29:00 | 000,000,037 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
 
========== LOP Check ==========
 
[2011.03.03 21:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision
[2011.12.29 15:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.11.06 23:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2012.01.12 20:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2008.01.09 19:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.03.18 10:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.05.24 08:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2010.03.17 17:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\My Horse and Me
[2011.12.29 22:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.06.02 18:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2010.10.31 19:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2011.10.20 17:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2010.02.22 21:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.04.05 15:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011.12.08 22:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.10.20 17:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TI-Nspire CAS
[2011.12.29 15:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trance Pad
[2012.05.29 22:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.01.05 21:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.29 15:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2011.12.29 15:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\URLs
[2011.12.29 15:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Widgets
[2012.04.01 10:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\.minecraft
[2011.12.01 21:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Ahnenblatt
[2012.04.02 22:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\calibre
[2011.11.01 19:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ChessBase
[2010.11.19 15:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Diercke Globus
[2011.11.26 21:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\DVDVideoSoft
[2011.10.26 20:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.19 16:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\GetRightToGo
[2012.05.29 16:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\gtk-2.0
[2010.12.24 19:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\LG Electronics
[2010.12.24 19:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\LGAAS
[2011.03.24 21:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\MAGIX
[2010.06.13 15:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2010.02.14 20:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2012.02.02 18:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Minemapper
[2011.12.20 00:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\MusE
[2011.12.29 15:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Nikon
[2012.04.20 21:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Origin
[2012.04.02 22:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Pdfsvg
[2010.08.22 20:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Petroglyph
[2011.03.18 10:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\proDAD
[2012.02.01 20:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PTGui
[2012.04.24 14:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Synthesia
[2011.12.09 18:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TeamViewer
[2011.12.10 12:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TerraTec
[2011.10.20 17:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Texas Instruments
[2011.02.04 12:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\The Creative Assembly
[2011.10.20 17:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TI-Nspire
[2011.09.20 22:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TrueCrypt
[2012.03.07 20:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Tunngle
[2010.01.04 21:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Ulead Systems
[2012.05.04 20:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\wargaming.net
[2010.12.25 21:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
         

Extras.txt und das Gmer-Logfile befinden sich im Anhang
Ich hoffe, ich habe nichts vergessen.

Ps.: Falls es behilflich ist: die Dateien in dem Quarantäne Ordner haben alle unterschiedliche Namen

Vielen Dank im voraus!

Wosch

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hi Psychotic,
vielen Dank für deine Antwort. Hier ist das Combofix logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-06-06.02 - Fabian 06.06.2012  20:17:40.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2649 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Fabian\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Fabian\4.0
c:\dokumente und einstellungen\Fabian\WINDOWS
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\SET24.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-06 bis 2012-06-06  ))))))))))))))))))))))))))))))
.
.
2012-06-05 21:23 . 2012-03-22 11:43	2557952	----a-w-	c:\windows\system32\QtCore4.dll
2012-06-05 21:23 . 2012-04-18 11:49	405176	----a-w-	c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-05-30 14:57 . 2004-07-15 22:20	733184	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2012-05-30 14:57 . 2004-07-15 22:20	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2012-05-30 14:57 . 2004-07-15 22:19	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2012-05-30 14:57 . 2004-07-15 22:18	172032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2012-05-30 14:57 . 2004-07-15 22:18	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2012-05-30 14:57 . 2012-05-30 14:57	180356	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2012-05-30 14:57 . 2012-05-30 14:57	303236	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-03 22:57	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-17 13:30 . 2011-02-04 09:30	172032	----a-w-	c:\windows\WsBtn.dll
2012-05-04 18:28 . 2012-04-03 20:41	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-04 18:28 . 2011-10-26 16:29	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-03 19:22 . 2012-05-03 19:22	80896	----a-w-	c:\windows\cadkasdeinst01.exe
2012-04-11 13:51 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2004-08-03 22:50	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2004-08-03 22:46	1862400	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2011-08-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 17:21	1299248	----a-r-	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"Steam"="f:\spiele\Empire\steam.exe" [2011-08-09 1242448]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TrayServer"="f:\magixv~1\TrayServer.exe" [2008-08-07 90112]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"PDFPrint"="f:\programme\PDF24\pdf24.exe" [2011-11-03 220744]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"PC-Wecker 4.00 by IP-MAN"="f:\download´s\PC+Wecker+by+IP-MAN+v4.00\PC-Wecker 4.00 by IP-MAN.exe" [2007-02-10 131072]
.
c:\dokumente und einstellungen\Fabian\Startmenü\Programme\Autostart\
Registration .LNK - f:\spiele\sPLINTERCELL\support\Register\Reg.exe [N/A]
Registration Tom Clancy's Splinter Cell 3 - Chaos Theory.LNK - f:\spiele\Splintercell\Register\RegistrationReminder.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35	90112	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.11.2011 22:49 36000]
R2 AntiVirSchedulerService;Avira Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2011 22:49 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 19:53 1220608]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [15.11.2011 18:00 27136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2012 16:30 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 22:41 257696]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 es1969;ESS 1969-Audiotreiber (WDM);c:\windows\system32\drivers\es1969.sys [09.10.2011 17:53 72192]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2012 16:30 136176]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [17.04.2012 21:52 33792]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 17:17 129976]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [23.10.2011 11:26 25088]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA);c:\windows\system32\drivers\TTCinergyT2BDA.sys [12.07.2007 22:38 29216]
S3 TunngleService;TunngleService;f:\programme\Tunngle\TnglCtrl.exe [15.12.2011 17:53 736104]
S3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\drivers\tinspusb.sys [20.10.2011 17:40 122752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 18:28]
.
2011-08-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
2012-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-20 14:30]
.
2012-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-20 14:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.versatel.de/internet-cd/
mStart Page = about:blank
IE: An OneNote s&enden - f:\progra~1\OFFICE~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\dokumente und einstellungen\Fabian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Fabian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - f:\progra~1\OFFICE~1\Office14\EXCEL.EXE/3000
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
FF - ProfilePath - c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Yodm3D - f:\programme\Yodm3D.exe
HKLM-Run-RTHDCPL - RTHDCPL.EXE
HKLM_ActiveSetup-ccc-core-static - msiexec
AddRemove-Heroes of the Pacific - f:\fabian\Spiele\uninst.exe
AddRemove-Mathcad 8 Explorer - c:\windows\IsUn0407.exe
AddRemove-TmNations_is1 - f:\fabian\Spiele\Treck mania\TrackMania Nations ESWC\unins000.exe
AddRemove-TrueCrypt - f:\programme\True Cript\TrueCrypt Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-06 20:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1645522239-602609370-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,1f,06,ea,0b,22,67,48,91,17,e2,13,ba,44,78,7e,c1,20,ae,3d,06,eb,a1,
   62,2c,ae,84,ec,f6,c2,07,2a,db,7f,d3,2a,69,00,29,7f,46,28,58,d1,8d,4f,e5,fa,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
.
[HKEY_USERS\S-1-5-21-1645522239-602609370-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:21,c8,fa,47,8a,35,67,1e,d7,98,4b,02,48,95,37,81,d1,ea,0d,0e,a4,
   78,82,10,76,ce,5a,8c,9f,d1,a1,89,b7,b8,f2,40,47,c4,1b,09,25,25,1b,d9,23,39,\
"rkeysecu"=hex:e8,f6,f8,1f,14,25,97,00,78,26,49,0d,29,d1,55,02
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-06-06  20:23:27
ComboFix-quarantined-files.txt  2012-06-06 18:23
.
Vor Suchlauf: 5.608.476.672 Bytes frei
Nach Suchlauf: 8.792.387.584 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - BA416DF217116194706AD66EDA1EE795
         

Als ich mich angemeldet hab, meldete Avira 2 mal, das ich einen Rootkit hätte
Avira Benannte diese TR/Rootkit.U
Zu diesem Zeitpunkt war ich offline.

Wie ich grade bemerkt habe sind keine Avira Warnungen mehr aufgetreten. Ein Scan ergab auch nichts. Ist das jetzt gut oder schlecht?

Poste mir bitte die betreffenden Logfiles von Antivir!

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Hier das Avira logfile:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. Juni 2012  16:32

Es wird nach 3843756 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Fabian
Computername   : PC-001

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  16.02.2012 19:24:06
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  16.02.2012 19:23:57
LUKE.DLL       : 12.1.0.19      68304 Bytes  16.02.2012 19:24:12
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 17:23:08
AVREG.DLL      : 12.3.0.17     232200 Bytes  14.05.2012 20:04:37
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:47:24
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:02:00
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:22:49
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 20:04:14
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 20:04:14
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 20:04:14
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 20:04:14
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 20:04:14
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 20:04:15
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 20:04:16
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 20:04:17
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 20:04:17
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 20:04:18
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 20:13:48
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:16:08
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:16:10
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 15:10:08
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 18:48:29
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 18:48:30
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 16:53:31
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 20:11:13
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 13:46:07
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 12:49:51
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 12:49:52
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 12:49:52
VBASE027.VDF   : 7.11.32.252     2048 Bytes  14.06.2012 12:49:52
VBASE028.VDF   : 7.11.32.253     2048 Bytes  14.06.2012 12:49:52
VBASE029.VDF   : 7.11.32.254     2048 Bytes  14.06.2012 12:49:52
VBASE030.VDF   : 7.11.32.255     2048 Bytes  14.06.2012 12:49:52
VBASE031.VDF   : 7.11.33.54     94208 Bytes  17.06.2012 13:35:35
Engineversion  : 8.2.10.92 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 19:30:13
AESCRIPT.DLL   : 8.1.4.26      450939 Bytes  16.06.2012 12:50:14
AESCN.DLL      : 8.1.8.2       131444 Bytes  31.01.2012 20:00:30
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.06.2012 12:50:16
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.18     807287 Bytes  16.06.2012 12:50:13
AEOFFICE.DLL   : 8.1.2.36      201082 Bytes  16.06.2012 12:50:09
AEHEUR.DLL     : 8.1.4.46     4923767 Bytes  16.06.2012 12:50:07
AEHELP.DLL     : 8.1.21.0      254326 Bytes  14.05.2012 20:04:21
AEGEN.DLL      : 8.1.5.30      422261 Bytes  16.06.2012 12:49:54
AEEXP.DLL      : 8.1.0.52       82293 Bytes  16.06.2012 12:50:16
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 18:48:34
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  19.10.2011 15:55:51
AVPREF.DLL     : 12.1.0.17      51920 Bytes  19.10.2011 15:55:48
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 17:23:08
AVARKT.DLL     : 12.1.0.23     209360 Bytes  16.02.2012 19:23:54
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  19.10.2011 15:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  19.10.2011 15:56:03
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  19.10.2011 15:55:50
NETNT.DLL      : 12.1.0.17      17104 Bytes  19.10.2011 15:55:59
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  19.10.2011 15:56:14
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: f:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 17. Juni 2012  16:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Versatel.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5980' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
C:\WINDOWS\Installer\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'F:\' <Terrabyte>

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5290ae28.qua' verschoben!
C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a07818f.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Juni 2012  18:47
Benötigte Zeit:  2:15:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  20629 Verzeichnisse wurden überprüft
 800078 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 800076 Dateien ohne Befall
   8842 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 605370 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         

Schritt 1: Software deinstallieren

• Drücke die Windows- und die R-Taste gleichzeitig.
• Schreibe in die Textbox appwiz.cpl, klicke OK.
• Suche und deinstalliere folgende Einträge:
  
  Zitat:

  SweetIM Toolbar for Internet Explorer 4.2
  SweetIM for Messenger 3.6

• Schließe das Fenster.

Schritt 2: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code: Alles auswählenAufklappen

ATTFilter

FOLDER::
C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}
C:\WINDOWS\Installer\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}
CLEARJAVACACHE::
         

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Schritt 3: MBAM



Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 4: adwCleaner



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Combo Fix:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-06-16.02 - Fabian 19.06.2012   0:43.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2563 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Fabian\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Fabian\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}
c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}\@
c:\windows\Installer\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}
c:\windows\Installer\{1f451f03-3f0a-87f7-cc66-8cb76b33a4b3}\@
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-18 bis 2012-06-18  ))))))))))))))))))))))))))))))
.
.
2012-06-17 13:45 . 2012-06-17 13:45	--------	d-----w-	c:\dokumente und einstellungen\Fabian\Anwendungsdaten\SUPERAntiSpyware.com
2012-06-17 13:45 . 2012-06-17 13:45	--------	d-----w-	c:\programme\SUPERAntiSpyware
2012-06-17 13:45 . 2012-06-17 13:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-06-17 13:32 . 2012-06-17 13:32	--------	d-----w-	c:\dokumente und einstellungen\Fabian\Anwendungsdaten\loadtbs
2012-06-05 21:23 . 2012-03-22 11:43	2557952	----a-w-	c:\windows\system32\QtCore4.dll
2012-06-05 21:23 . 2012-05-22 13:47	405176	----a-w-	c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-05-30 14:57 . 2004-07-15 22:20	733184	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2012-05-30 14:57 . 2004-07-15 22:20	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2012-05-30 14:57 . 2004-07-15 22:19	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2012-05-30 14:57 . 2004-07-15 22:18	172032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2012-05-30 14:57 . 2004-07-15 22:18	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2012-05-30 14:57 . 2012-05-30 14:57	180356	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2012-05-30 14:57 . 2012-05-30 14:57	303236	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-16 13:01 . 2012-04-03 20:41	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-16 13:01 . 2011-10-26 16:29	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-31 13:22 . 2004-08-03 22:57	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-17 13:30 . 2011-02-04 09:30	172032	----a-w-	c:\windows\WsBtn.dll
2012-05-15 15:37 . 2004-08-03 22:57	832512	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2004-08-03 22:46	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-05 03:14 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2004-08-03 22:50	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-03 19:22 . 2012-05-03 19:22	80896	----a-w-	c:\windows\cadkasdeinst01.exe
2012-05-02 13:46 . 2008-01-09 16:06	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-23 14:40 . 2004-08-03 22:58	1830912	------w-	c:\windows\system32\inetcpl.cpl
2012-04-23 14:40 . 2004-08-03 22:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2012-04-23 14:40 . 2004-08-03 22:57	17408	----a-w-	c:\windows\system32\corpol.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-06_18.21.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-06-18 17:21 . 2012-06-18 17:21	16384              c:\windows\Temp\Perflib_Perfdata_3dc.dat
+ 2004-08-03 22:57 . 2012-04-23 14:40	44544              c:\windows\system32\pngfilt.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	44544              c:\windows\system32\pngfilt.dll
- 2003-04-02 12:00 . 2012-05-13 22:16	80704              c:\windows\system32\perfc009.dat
+ 2003-04-02 12:00 . 2012-06-16 13:06	80704              c:\windows\system32\perfc009.dat
- 2003-04-02 12:00 . 2012-05-13 22:16	96464              c:\windows\system32\perfc007.dat
+ 2003-04-02 12:00 . 2012-06-16 13:06	96464              c:\windows\system32\perfc007.dat
- 2007-08-13 17:54 . 2012-03-01 01:15	52224              c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 17:54 . 2012-04-23 14:40	52224              c:\windows\system32\msfeedsbs.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	27648              c:\windows\system32\jsproxy.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	27648              c:\windows\system32\jsproxy.dll
- 2007-08-13 17:39 . 2012-02-29 12:16	13824              c:\windows\system32\ieudinit.exe
+ 2007-08-13 17:39 . 2012-04-23 11:33	13824              c:\windows\system32\ieudinit.exe
+ 2004-08-03 22:57 . 2012-04-23 14:40	44544              c:\windows\system32\iernonce.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	44544              c:\windows\system32\iernonce.dll
+ 2004-08-03 22:57 . 2012-04-23 11:33	70656              c:\windows\system32\ie4uinit.exe
- 2004-08-03 22:57 . 2012-02-29 12:16	70656              c:\windows\system32\ie4uinit.exe
- 2007-08-13 17:36 . 2012-03-01 01:15	63488              c:\windows\system32\icardie.dll
+ 2007-08-13 17:36 . 2012-04-23 14:40	63488              c:\windows\system32\icardie.dll
+ 2007-08-13 17:36 . 2012-04-23 14:40	44544              c:\windows\system32\dllcache\pngfilt.dll
- 2007-08-13 17:36 . 2012-03-01 01:15	44544              c:\windows\system32\dllcache\pngfilt.dll
- 2011-03-18 10:53 . 2012-03-01 01:15	52224              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2011-03-18 10:53 . 2012-04-23 14:40	52224              c:\windows\system32\dllcache\msfeedsbs.dll
- 2007-08-13 17:54 . 2012-03-01 01:15	27648              c:\windows\system32\dllcache\jsproxy.dll
+ 2007-08-13 17:54 . 2012-04-23 14:40	27648              c:\windows\system32\dllcache\jsproxy.dll
+ 2011-03-18 10:53 . 2012-04-23 11:33	13824              c:\windows\system32\dllcache\ieudinit.exe
- 2011-03-18 10:53 . 2012-02-29 12:16	13824              c:\windows\system32\dllcache\ieudinit.exe
- 2007-08-13 17:39 . 2012-03-01 01:15	44544              c:\windows\system32\dllcache\iernonce.dll
+ 2007-08-13 17:39 . 2012-04-23 14:40	44544              c:\windows\system32\dllcache\iernonce.dll
- 2010-12-20 22:14 . 2012-03-01 01:15	78336              c:\windows\system32\dllcache\ieencode.dll
+ 2010-12-20 22:14 . 2012-04-23 14:40	78336              c:\windows\system32\dllcache\ieencode.dll
+ 2007-08-13 17:39 . 2012-04-23 11:33	70656              c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-13 17:39 . 2012-02-29 12:16	70656              c:\windows\system32\dllcache\ie4uinit.exe
- 2011-03-18 10:53 . 2012-03-01 01:15	63488              c:\windows\system32\dllcache\icardie.dll
+ 2011-03-18 10:53 . 2012-04-23 14:40	63488              c:\windows\system32\dllcache\icardie.dll
- 2007-08-13 17:42 . 2012-03-01 01:15	17408              c:\windows\system32\dllcache\corpol.dll
+ 2007-08-13 17:42 . 2012-04-23 14:40	17408              c:\windows\system32\dllcache\corpol.dll
+ 2008-01-09 16:12 . 2012-06-07 20:43	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-01-09 16:12 . 2011-10-22 20:12	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-01-09 16:12 . 2011-10-22 20:12	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-09 16:12 . 2012-06-07 20:43	32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2012-06-07 20:43 . 2012-06-07 20:43	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-01-09 16:12 . 2011-10-22 20:12	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2012-06-16 13:03 . 2012-06-16 13:03	87408              c:\windows\Microsoft.NET\assembly\GAC_MSIL\WindowsFormsIntegration\v4.0_4.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	87408              c:\windows\Microsoft.NET\assembly\GAC_MSIL\WindowsFormsIntegration\v4.0_4.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	93024              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationTypes\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	93024              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationTypes\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	35688              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationProvider\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	35688              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationProvider\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	17784              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Presentation\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Presentation.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	17784              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Presentation\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Presentation.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	58240              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Input.Manipulations\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Input.Manipulations.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	58240              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Input.Manipulations\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Input.Manipulations.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	44920              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Web.ApplicationServices\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.ApplicationServices.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	44920              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Web.ApplicationServices\v4.0_4.0.0.0__31bf3856ad364e35\System.Web.ApplicationServices.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	37240              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Channels\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Channels.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	37240              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Channels\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Channels.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	64352              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Numerics\v4.0_4.0.0.0__b77a5c561934e089\System.Numerics.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	64352              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Numerics\v4.0_4.0.0.0__b77a5c561934e089\System.Numerics.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	51032              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Device\v4.0_4.0.0.0__b77a5c561934e089\System.Device.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	51032              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Device\v4.0_4.0.0.0__b77a5c561934e089\System.Device.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	50552              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.DataSetExtensions\v4.0_4.0.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	50552              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.DataSetExtensions\v4.0_4.0.0.0__b77a5c561934e089\System.Data.DataSetExtensions.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	81784              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Configuration.Install\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	81784              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Configuration.Install\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	81800              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\v4.0_4.0.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	81800              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\v4.0_4.0.0.0__31bf3856ad364e35\System.ComponentModel.DataAnnotations.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	39784              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.AddIn.Contract\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	39784              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.AddIn.Contract\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.AddIn.Contract.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	68952              c:\windows\Microsoft.NET\assembly\GAC_MSIL\SMDiagnostics\v4.0_4.0.0.0__b77a5c561934e089\SMDiagnostics.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	68952              c:\windows\Microsoft.NET\assembly\GAC_MSIL\SMDiagnostics\v4.0_4.0.0.0__b77a5c561934e089\SMDiagnostics.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	12128              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualC\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2012-05-13 22:12 . 2012-05-13 22:12	12128              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualC\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2012-05-13 22:12 . 2012-05-13 22:12	97680              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	97680              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	17240              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Accessibility\v4.0_4.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	17240              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Accessibility\v4.0_4.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	78168              c:\windows\Microsoft.NET\assembly\GAC_32\ISymWrapper\v4.0_4.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	78168              c:\windows\Microsoft.NET\assembly\GAC_32\ISymWrapper\v4.0_4.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	81248              c:\windows\Microsoft.NET\assembly\GAC_32\CustomMarshalers\v4.0_4.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	81248              c:\windows\Microsoft.NET\assembly\GAC_32\CustomMarshalers\v4.0_4.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2012-02-05 12:35 . 2012-05-13 22:20	34144              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\oisicon.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	34144              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\oisicon.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	42848              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\msouc.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	42848              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\msouc.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	19296              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\cagicon.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	19296              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\cagicon.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	44544              c:\windows\ie7updates\KB2699988-IE7\pngfilt.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	52224              c:\windows\ie7updates\KB2699988-IE7\msfeedsbs.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	27648              c:\windows\ie7updates\KB2699988-IE7\jsproxy.dll
+ 2012-06-16 12:56 . 2012-02-29 12:16	13824              c:\windows\ie7updates\KB2699988-IE7\ieudinit.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	44544              c:\windows\ie7updates\KB2699988-IE7\iernonce.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	78336              c:\windows\ie7updates\KB2699988-IE7\ieencode.dll
+ 2012-06-16 12:56 . 2012-02-29 12:16	70656              c:\windows\ie7updates\KB2699988-IE7\ie4uinit.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	63488              c:\windows\ie7updates\KB2699988-IE7\icardie.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	17408              c:\windows\ie7updates\KB2699988-IE7\corpol.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	90112              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_3589d222\System.Drawing.Design.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	36864              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\3b34fc2c8c94ffe21f75168980b69dfe\System.Web.DynamicData.Design.ni.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2012-05-13 22:15 . 2012-05-13 22:15	6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	109568              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492\System.EnterpriseServices.Wrapper.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	109568              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492\System.EnterpriseServices.Wrapper.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	246128              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492\System.EnterpriseServices.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	246128              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492\System.EnterpriseServices.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	233472              c:\windows\system32\webcheck.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	233472              c:\windows\system32\webcheck.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	106496              c:\windows\system32\url.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	106496              c:\windows\system32\url.dll
+ 2003-04-02 12:00 . 2012-06-16 13:06	484308              c:\windows\system32\perfh009.dat
- 2003-04-02 12:00 . 2012-05-13 22:16	484308              c:\windows\system32\perfh009.dat
+ 2003-04-02 12:00 . 2012-06-16 13:06	506286              c:\windows\system32\perfh007.dat
- 2003-04-02 12:00 . 2012-05-13 22:16	506286              c:\windows\system32\perfh007.dat
- 2004-08-03 22:57 . 2012-03-01 01:15	102912              c:\windows\system32\occache.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	102912              c:\windows\system32\occache.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	671232              c:\windows\system32\mstime.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	671232              c:\windows\system32\mstime.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	193024              c:\windows\system32\msrating.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	193024              c:\windows\system32\msrating.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	479744              c:\windows\system32\mshtmled.dll
+ 2007-08-13 17:54 . 2012-04-23 14:40	496128              c:\windows\system32\msfeeds.dll
+ 2012-06-16 13:01 . 2012-06-16 13:01	686280              c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_257_Plugin.exe
+ 2012-04-03 20:41 . 2012-06-16 13:01	257224              c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
- 2007-08-13 17:34 . 2012-03-01 01:15	268288              c:\windows\system32\iertutil.dll
+ 2007-08-13 17:34 . 2012-04-23 14:40	268288              c:\windows\system32\iertutil.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	192512              c:\windows\system32\iepeers.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	192512              c:\windows\system32\iepeers.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	384512              c:\windows\system32\iedkcs32.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	384512              c:\windows\system32\iedkcs32.dll
- 2007-07-11 11:27 . 2012-03-01 01:15	380928              c:\windows\system32\ieapfltr.dll
+ 2007-07-11 11:27 . 2012-04-23 14:40	380928              c:\windows\system32\ieapfltr.dll
- 2003-04-02 12:00 . 2012-02-29 10:59	161792              c:\windows\system32\ieakui.dll
+ 2003-04-02 12:00 . 2012-04-22 06:39	161792              c:\windows\system32\ieakui.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	230400              c:\windows\system32\ieaksie.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	230400              c:\windows\system32\ieaksie.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	153088              c:\windows\system32\ieakeng.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	153088              c:\windows\system32\ieakeng.dll
+ 2008-01-09 16:00 . 2012-06-16 13:54	469192              c:\windows\system32\FNTCACHE.DAT
- 2008-01-09 16:00 . 2012-05-14 11:58	469192              c:\windows\system32\FNTCACHE.DAT
+ 2004-08-03 22:57 . 2012-04-23 14:40	133120              c:\windows\system32\extmgr.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	133120              c:\windows\system32\extmgr.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	214528              c:\windows\system32\dxtrans.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	214528              c:\windows\system32\dxtrans.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	347136              c:\windows\system32\dxtmsft.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	347136              c:\windows\system32\dxtmsft.dll
- 2010-12-20 22:14 . 2012-03-01 01:15	832512              c:\windows\system32\dllcache\wininet.dll
+ 2010-12-20 22:14 . 2012-05-15 15:37	832512              c:\windows\system32\dllcache\wininet.dll
+ 2007-08-13 17:54 . 2012-04-23 14:40	233472              c:\windows\system32\dllcache\webcheck.dll
- 2007-08-13 17:54 . 2012-03-01 01:15	233472              c:\windows\system32\dllcache\webcheck.dll
- 2007-08-13 17:44 . 2012-03-01 01:15	106496              c:\windows\system32\dllcache\url.dll
+ 2007-08-13 17:44 . 2012-04-23 14:40	106496              c:\windows\system32\dllcache\url.dll
+ 2011-10-21 15:56 . 2012-05-02 13:46	139656              c:\windows\system32\dllcache\rdpwd.sys
+ 2007-08-13 17:44 . 2012-04-23 14:40	102912              c:\windows\system32\dllcache\occache.dll
- 2007-08-13 17:44 . 2012-03-01 01:15	102912              c:\windows\system32\dllcache\occache.dll
+ 2010-12-20 22:14 . 2012-04-23 14:40	671232              c:\windows\system32\dllcache\mstime.dll
- 2010-12-20 22:14 . 2012-03-01 01:15	671232              c:\windows\system32\dllcache\mstime.dll
+ 2007-08-13 17:44 . 2012-04-23 14:40	193024              c:\windows\system32\dllcache\msrating.dll
- 2007-08-13 17:44 . 2012-03-01 01:15	193024              c:\windows\system32\dllcache\msrating.dll
+ 2010-12-20 22:14 . 2012-04-23 14:40	479744              c:\windows\system32\dllcache\mshtmled.dll
+ 2011-03-18 10:53 . 2012-04-23 14:40	496128              c:\windows\system32\dllcache\msfeeds.dll
+ 2007-08-13 17:43 . 2012-04-22 06:40	634488              c:\windows\system32\dllcache\iexplore.exe
+ 2011-03-18 10:53 . 2012-04-23 14:40	268288              c:\windows\system32\dllcache\iertutil.dll
- 2011-03-18 10:53 . 2012-03-01 01:15	268288              c:\windows\system32\dllcache\iertutil.dll
+ 2010-12-20 22:14 . 2012-04-23 14:40	192512              c:\windows\system32\dllcache\iepeers.dll
- 2010-12-20 22:14 . 2012-03-01 01:15	192512              c:\windows\system32\dllcache\iepeers.dll
- 2007-08-13 17:39 . 2012-03-01 01:15	384512              c:\windows\system32\dllcache\iedkcs32.dll
+ 2007-08-13 17:39 . 2012-04-23 14:40	384512              c:\windows\system32\dllcache\iedkcs32.dll
+ 2011-03-18 10:53 . 2012-04-23 14:40	380928              c:\windows\system32\dllcache\ieapfltr.dll
- 2011-03-18 10:53 . 2012-03-01 01:15	380928              c:\windows\system32\dllcache\ieapfltr.dll
+ 2003-04-02 12:00 . 2012-04-22 06:39	161792              c:\windows\system32\dllcache\ieakui.dll
- 2003-04-02 12:00 . 2012-02-29 10:59	161792              c:\windows\system32\dllcache\ieakui.dll
+ 2007-08-13 17:39 . 2012-04-23 14:40	230400              c:\windows\system32\dllcache\ieaksie.dll
- 2007-08-13 17:39 . 2012-03-01 01:15	230400              c:\windows\system32\dllcache\ieaksie.dll
+ 2007-08-13 17:39 . 2012-04-23 14:40	153088              c:\windows\system32\dllcache\ieakeng.dll
- 2007-08-13 17:39 . 2012-03-01 01:15	153088              c:\windows\system32\dllcache\ieakeng.dll
+ 2007-08-13 17:54 . 2012-04-23 14:40	133120              c:\windows\system32\dllcache\extmgr.dll
- 2007-08-13 17:54 . 2012-03-01 01:15	133120              c:\windows\system32\dllcache\extmgr.dll
- 2007-08-13 17:35 . 2012-03-01 01:15	214528              c:\windows\system32\dllcache\dxtrans.dll
+ 2007-08-13 17:35 . 2012-04-23 14:40	214528              c:\windows\system32\dllcache\dxtrans.dll
+ 2007-08-13 17:35 . 2012-04-23 14:40	347136              c:\windows\system32\dllcache\dxtmsft.dll
- 2007-08-13 17:35 . 2012-03-01 01:15	347136              c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-08-13 17:39 . 2012-04-23 14:40	124928              c:\windows\system32\dllcache\advpack.dll
- 2007-08-13 17:39 . 2012-03-01 01:15	124928              c:\windows\system32\dllcache\advpack.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	124928              c:\windows\system32\advpack.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	124928              c:\windows\system32\advpack.dll
+ 2012-04-21 09:03 . 2012-04-21 09:03	616024              c:\windows\Microsoft.NET\Framework\v4.0.30319\System.Drawing.dll
- 2012-01-31 01:38 . 2012-01-31 01:38	630784              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
+ 2012-04-21 05:15 . 2012-04-21 05:15	630784              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll
- 2012-01-27 15:35 . 2012-01-27 15:35	471040              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
+ 2012-04-25 15:45 . 2012-04-25 15:45	471040              c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Drawing.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	350592              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationClientsideProviders\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	350592              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationClientsideProviders\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	163168              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationClient\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationClient.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	163168              c:\windows\Microsoft.NET\assembly\GAC_MSIL\UIAutomationClient\v4.0_4.0.0.0__31bf3856ad364e35\UIAutomationClient.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	138592              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Xml.Linq\v4.0_4.0.0.0__b77a5c561934e089\System.Xml.Linq.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	138592              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Xml.Linq\v4.0_4.0.0.0__b77a5c561934e089\System.Xml.Linq.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	699224              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Xaml\v4.0_4.0.0.0__b77a5c561934e089\System.Xaml.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	699224              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Xaml\v4.0_4.0.0.0__b77a5c561934e089\System.Xaml.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	857960              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Web.Services\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	857960              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Web.Services\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	675672              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Speech\v4.0_4.0.0.0__31bf3856ad364e35\System.Speech.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	675672              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Speech\v4.0_4.0.0.0__31bf3856ad364e35\System.Speech.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	113512              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceProcess\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	113512              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceProcess\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	129912              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Routing\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Routing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	129912              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Routing\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Routing.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	390008              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Discovery\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Discovery.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	390008              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Discovery\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Discovery.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	505208              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Activities\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Activities.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	505208              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel.Activities\v4.0_4.0.0.0__31bf3856ad364e35\System.ServiceModel.Activities.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	261472              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Security\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	261472              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Security\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	122264              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	122264              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	291184              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Remoting\v4.0_4.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	291184              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Remoting\v4.0_4.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	349568              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.DurableInstancing\v4.0_4.0.0.0__31bf3856ad364e35\System.Runtime.DurableInstancing.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	349568              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.DurableInstancing\v4.0_4.0.0.0__31bf3856ad364e35\System.Runtime.DurableInstancing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	231760              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Net.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	231760              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Net.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	253280              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Messaging\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	253280              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Messaging\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	378720              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Management\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	378720              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Management\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	134528              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Instrumentation\v4.0_4.0.0.0__b77a5c561934e089\System.Management.Instrumentation.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	134528              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Instrumentation\v4.0_4.0.0.0__b77a5c561934e089\System.Management.Instrumentation.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	123736              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.IO.Log\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	123736              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.IO.Log\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	392552              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.IdentityModel\v4.0_4.0.0.0__b77a5c561934e089\System.IdentityModel.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	392552              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.IdentityModel\v4.0_4.0.0.0__b77a5c561934e089\System.IdentityModel.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	125816              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.IdentityModel.Selectors\v4.0_4.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	125816              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.IdentityModel.Selectors\v4.0_4.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	120152              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Dynamic\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Dynamic.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	120152              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Dynamic\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Dynamic.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	616024              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Drawing\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	395120              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.DirectoryServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	395120              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.DirectoryServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	182144              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	182144              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	285072              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\v4.0_4.0.0.0__b77a5c561934e089\System.DirectoryServices.AccountManagement.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	285072              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\v4.0_4.0.0.0__b77a5c561934e089\System.DirectoryServices.AccountManagement.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	829280              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Deployment\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	829280              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Deployment\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	747360              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.SqlXml\v4.0_4.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	747360              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.SqlXml\v4.0_4.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	436600              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.Services.Client\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Services.Client.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	436600              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.Services.Client\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Services.Client.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	683872              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.Linq\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Linq.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	683872              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.Linq\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Linq.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	409448              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Configuration\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	409448              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Configuration\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	210816              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ComponentModel.Composition\v4.0_4.0.0.0__b77a5c561934e089\System.ComponentModel.Composition.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	210816              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ComponentModel.Composition\v4.0_4.0.0.0__b77a5c561934e089\System.ComponentModel.Composition.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	156440              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.AddIn\v4.0_4.0.0.0__b77a5c561934e089\System.AddIn.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	156440              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.AddIn\v4.0_4.0.0.0__b77a5c561934e089\System.AddIn.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	122248              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities.DurableInstancing\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.DurableInstancing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	122248              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities.DurableInstancing\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.DurableInstancing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	525704              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities.Core.Presentation\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.Core.Presentation.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	525704              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities.Core.Presentation\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.Core.Presentation.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	112976              c:\windows\Microsoft.NET\assembly\GAC_MSIL\sysglobl\v4.0_4.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	112976              c:\windows\Microsoft.NET\assembly\GAC_MSIL\sysglobl\v4.0_4.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	581464              c:\windows\Microsoft.NET\assembly\GAC_MSIL\ReachFramework\v4.0_4.0.0.0__31bf3856ad364e35\ReachFramework.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	581464              c:\windows\Microsoft.NET\assembly\GAC_MSIL\ReachFramework\v4.0_4.0.0.0__31bf3856ad364e35\ReachFramework.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	832856              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationUI\v4.0_4.0.0.0__31bf3856ad364e35\PresentationUI.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	832856              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationUI\v4.0_4.0.0.0__31bf3856ad364e35\PresentationUI.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	194424              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Royale\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	194424              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Royale\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	478576              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Luna\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	478576              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Luna\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	167288              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Classic\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	167288              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Classic\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	232304              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Aero\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	232304              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework.Aero\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	661352              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualBasic\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	661352              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualBasic\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	349576              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	349576              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	387960              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	387960              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	746336              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.JScript\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	746336              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.JScript\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	505184              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.CSharp\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.CSharp.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	505184              c:\windows\Microsoft.NET\assembly\GAC_MSIL\Microsoft.CSharp\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.CSharp.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	269672              c:\windows\Microsoft.NET\assembly\GAC_32\System.Transactions\v4.0_4.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	269672              c:\windows\Microsoft.NET\assembly\GAC_32\System.Transactions\v4.0_4.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	334688              c:\windows\Microsoft.NET\assembly\GAC_32\System.Printing\v4.0_4.0.0.0__31bf3856ad364e35\System.Printing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	334688              c:\windows\Microsoft.NET\assembly\GAC_32\System.Printing\v4.0_4.0.0.0__31bf3856ad364e35\System.Printing.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	109568              c:\windows\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	109568              c:\windows\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	246128              c:\windows\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	246128              c:\windows\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	170368              c:\windows\Microsoft.NET\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	170368              c:\windows\Microsoft.NET\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\v4.0_4.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
+ 2012-04-21 19:55 . 2012-04-21 19:55	980480              c:\windows\Installer\53f4e.msp
- 2012-02-06 19:25 . 2012-02-06 19:25	571232              c:\windows\Installer\{90140000-006E-0407-0000-0000000FF1CE}\misc.exe
+ 2012-06-06 22:43 . 2012-06-06 22:43	571232              c:\windows\Installer\{90140000-006E-0407-0000-0000000FF1CE}\misc.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	415584              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pubs.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	415584              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pubs.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	303456              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	303456              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	571232              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\misc.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	571232              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\misc.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	326496              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\joticon.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	326496              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\joticon.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	832512              c:\windows\ie7updates\KB2699988-IE7\wininet.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	233472              c:\windows\ie7updates\KB2699988-IE7\webcheck.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	106496              c:\windows\ie7updates\KB2699988-IE7\url.dll
+ 2012-06-16 12:56 . 2012-03-08 15:40	388984              c:\windows\ie7updates\KB2699988-IE7\spuninst\updspapi.dll
+ 2012-06-16 12:56 . 2012-03-08 15:40	234872              c:\windows\ie7updates\KB2699988-IE7\spuninst\spuninst.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	102912              c:\windows\ie7updates\KB2699988-IE7\occache.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	671232              c:\windows\ie7updates\KB2699988-IE7\mstime.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	193024              c:\windows\ie7updates\KB2699988-IE7\msrating.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	478720              c:\windows\ie7updates\KB2699988-IE7\mshtmled.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	468480              c:\windows\ie7updates\KB2699988-IE7\msfeeds.dll
+ 2012-06-16 12:56 . 2012-02-29 11:01	634680              c:\windows\ie7updates\KB2699988-IE7\iexplore.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	268288              c:\windows\ie7updates\KB2699988-IE7\iertutil.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	192512              c:\windows\ie7updates\KB2699988-IE7\iepeers.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	384512              c:\windows\ie7updates\KB2699988-IE7\iedkcs32.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	380928              c:\windows\ie7updates\KB2699988-IE7\ieapfltr.dll
+ 2012-06-16 12:56 . 2012-02-29 10:59	161792              c:\windows\ie7updates\KB2699988-IE7\ieakui.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	230400              c:\windows\ie7updates\KB2699988-IE7\ieaksie.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	153088              c:\windows\ie7updates\KB2699988-IE7\ieakeng.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	133120              c:\windows\ie7updates\KB2699988-IE7\extmgr.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	214528              c:\windows\ie7updates\KB2699988-IE7\dxtrans.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	347136              c:\windows\ie7updates\KB2699988-IE7\dxtmsft.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	124928              c:\windows\ie7updates\KB2699988-IE7\advpack.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	843776              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_e47514cf\System.Drawing.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	192512              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_2cee49d7\System.Drawing.Design.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	253952              c:\windows\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\9d59cf7eb15733ca09736eaaa2acaef6\WindowsFormsIntegration.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	221696              c:\windows\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\2516a49d10f4418f72e1c25f691815a8\System.ServiceProcess.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	626176              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Messaging\e7c4c4b181cff7c86388da8af37dc521\System.Messaging.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	148480              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\909306caa69b55ffdce3ae5a7f6baa20\System.Configuration.Install.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	177152              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\ae7a78ae0db615a9dca37cfb98fbb25d\Microsoft.VisualStudio.Tools.Office.ContainerControl.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	708608              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\9b35cab1636624fb7037efcb2190ea1a\Microsoft.VisualStudio.Tools.Office.Runtime.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	210432              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualStu#\38f66fa2f9dfd60029ef831f3e071840\Microsoft.VisualStudio.Tools.Office.Runtime.Internal.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	303104              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualBas#\93ed50e3d549aced91ec7d2730f7d982\Microsoft.VisualBasic.Compatibility.Data.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	864768              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\bc36fcaf41ba4d2e8c3b59fd6181fa15\Microsoft.Office.Tools.Common.Implementation.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	676864              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\aa07e12004175c813d390d33122e4423\Microsoft.Office.Tools.Word.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	730624              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\a55b4c42ce8bee9d9b454f966e2b61eb\Microsoft.Office.Tools.Excel.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	310784              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\907e566fcb0dcda5d559d5941cbb9011\Microsoft.Office.Tools.Outlook.Implementation.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	336384              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\7a05e61de6a1ac7522c4949894bcc2e4\Microsoft.Office.Tools.Common.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	152064              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\435d57c3e2b21bd562042638afbda3a9\Microsoft.Office.Tools.Outlook.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	240128              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\86e11a59f02b2dda27ec2e7cba351744\WindowsFormsIntegration.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	129536              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\698c2093d7ac57af935b399d1c0b1790\System.Web.Routing.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	859648              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\75248baf640115daeb0e580f1c5ff98b\System.Web.Extensions.Design.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	328704              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\40c3b61ac38613e2b4b0f196e86185eb\System.Web.Entity.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	301056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\39cc9a830f7f08fd9f397be452fd78b0\System.Web.Entity.Design.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	547328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\88b1fd4792e7b698b788594d8e5e3c09\System.Web.DynamicData.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\6333d22a2ea347432d46c40d93194c68\System.Web.Abstractions.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b84bb74d7724e147a642a1d5358feb7\System.ServiceProcess.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	593408              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\79205fe0b7319e64d6ba53f98d49a63c\System.Messaging.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	208384              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\96a3fc1f74a00b618b70bd1701600408\System.Drawing.Design.ni.dll
+ 2012-06-16 12:57 . 2012-06-16 12:57	141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\badd66e1d2b8416e9bb868ad059203c6\System.Configuration.Install.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	196608              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\c1a95e513d46c28661bb3ee9ee0596d6\Microsoft.VisualStudio.Tools.Office.Word.HostAdapter.v10.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	145920              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\83d91288503b19139d67b6ecd14e795e\Microsoft.VisualStudio.Tools.Office.ContainerControl.v10.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	161280              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\7890a368ee51d54493c067e3a01f3ca0\Microsoft.VisualStudio.Tools.Office.Word.AddInProxy.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	134144              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\57196fec5efdd1be9282caf99d8ac131\Microsoft.VisualStudio.Tools.Office.HostAdapter.v10.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	617472              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\235e030028c0232c1ab90524b58a8f59\Microsoft.VisualStudio.Tools.Office.Runtime.v10.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	215040              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualStu#\0ce6271a834d100f659e8f1218fda496\Microsoft.VisualStudio.Tools.Office.AddInAdapter.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	815616              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.To#\f668bc17505b047b4c967430c998fe1b\Microsoft.Office.Tools.Common.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	152064              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.To#\e206de6271bec5512973017fd4dfa281\Microsoft.Office.Tools.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	854528              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.To#\d81ee5ecf6b78df53df9c4abdd4e612e\Microsoft.Office.Tools.Word.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	167424              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.To#\58e248b72b51c93081e9357feb14cd5a\Microsoft.Office.Tools.Outlook.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\c0045c1c7c29c7e7cc7bd60001b729a7\AspNetMMCExt.ni.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	630784              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	630784              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2012-06-05 21:23 . 2012-06-05 21:23	405176              c:\windows\assembly\GAC_MSIL\Newtonsoft.Json.Net20\4.0.0.0__30ad4fe6b2a6aeed\Newtonsoft.Json.Net20.dll
+ 2012-06-10 16:34 . 2012-06-10 16:34	405176              c:\windows\assembly\GAC_MSIL\Newtonsoft.Json.Net20\4.0.0.0__30ad4fe6b2a6aeed\Newtonsoft.Json.Net20.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	471040              c:\windows\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2012-04-19 17:39 . 2012-04-19 17:39	471040              c:\windows\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2004-08-03 22:57 . 2012-03-01 01:15	1168896              c:\windows\system32\urlmon.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	1168896              c:\windows\system32\urlmon.dll
+ 2004-08-03 22:57 . 2012-04-23 14:40	3618816              c:\windows\system32\mshtml.dll
+ 2012-06-16 13:01 . 2012-06-16 13:01	9459912              c:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
+ 2007-08-13 17:54 . 2012-04-23 14:40	6105088              c:\windows\system32\ieframe.dll
+ 2010-12-31 14:03 . 2012-05-15 13:56	1863296              c:\windows\system32\dllcache\win32k.sys
+ 2010-12-20 22:14 . 2012-04-23 14:40	1168896              c:\windows\system32\dllcache\urlmon.dll
- 2010-12-20 22:14 . 2012-03-01 01:15	1168896              c:\windows\system32\dllcache\urlmon.dll
- 2011-03-17 14:07 . 2012-04-11 13:51	2194944              c:\windows\system32\dllcache\ntoskrnl.exe
+ 2011-03-17 14:07 . 2012-05-05 03:14	2194944              c:\windows\system32\dllcache\ntoskrnl.exe
+ 2011-03-17 14:07 . 2012-05-05 03:14	2029056              c:\windows\system32\dllcache\ntkrpamp.exe
- 2011-03-17 14:07 . 2012-04-11 13:51	2029056              c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-02-10 18:03 . 2012-05-05 03:14	2071424              c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-02-10 18:03 . 2012-04-11 13:51	2071424              c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2011-03-17 14:07 . 2012-05-05 03:14	2150912              c:\windows\system32\dllcache\ntkrnlmp.exe
- 2011-03-17 14:07 . 2012-04-11 13:51	2150912              c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2010-12-20 22:14 . 2012-04-23 14:40	3618816              c:\windows\system32\dllcache\mshtml.dll
+ 2011-03-18 10:53 . 2012-04-23 14:40	6105088              c:\windows\system32\dllcache\ieframe.dll
+ 2012-03-15 11:17 . 2012-03-15 11:17	5029672              c:\windows\Microsoft.NET\Framework\v4.0.30319\System.Windows.Forms.dll
+ 2012-03-20 03:23 . 2012-03-20 03:23	5025792              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
- 2011-12-25 01:50 . 2011-12-25 01:50	5025792              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll
+ 2012-03-20 03:23 . 2012-03-20 03:23	5062656              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
- 2008-07-25 10:17 . 2008-07-25 10:17	5062656              c:\windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll
+ 2012-04-26 00:32 . 2012-04-26 00:32	6385664              c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M2656370\M2656370Uninstall.msp
- 2012-01-31 02:46 . 2012-01-31 02:46	6385664              c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M2656370\M2656370Uninstall.msp
- 2012-05-13 22:12 . 2012-05-13 22:12	1369872              c:\windows\Microsoft.NET\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	1369872              c:\windows\Microsoft.NET\assembly\GAC_MSIL\WindowsBase\v4.0_4.0.0.0__31bf3856ad364e35\WindowsBase.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	3512072              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System\v4.0_4.0.0.0__b77a5c561934e089\System.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	3512072              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System\v4.0_4.0.0.0__b77a5c561934e089\System.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	2207568              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Xml\v4.0_4.0.0.0__b77a5c561934e089\System.XML.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	2207568              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Xml\v4.0_4.0.0.0__b77a5c561934e089\System.XML.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	5029672              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	1711496              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms.DataVisualization\v4.0_4.0.0.0__31bf3856ad364e35\System.Windows.Forms.DataVisualization.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	1711496              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Windows.Forms.DataVisualization\v4.0_4.0.0.0__31bf3856ad364e35\System.Windows.Forms.DataVisualization.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	6067048              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel\v4.0_4.0.0.0__b77a5c561934e089\System.ServiceModel.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	6067048              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.ServiceModel\v4.0_4.0.0.0__b77a5c561934e089\System.ServiceModel.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	1026936              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Serialization\v4.0_4.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	1026936              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Runtime.Serialization\v4.0_4.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	4464480              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.Entity\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Entity.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	4464480              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Data.Entity\v4.0_4.0.0.0__b77a5c561934e089\System.Data.Entity.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	1339736              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Core\v4.0_4.0.0.0__b77a5c561934e089\System.Core.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	1339736              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Core\v4.0_4.0.0.0__b77a5c561934e089\System.Core.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	1199968              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	1199968              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	1462648              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities.Presentation\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.Presentation.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	1462648              c:\windows\Microsoft.NET\assembly\GAC_MSIL\System.Activities.Presentation\v4.0_4.0.0.0__31bf3856ad364e35\System.Activities.Presentation.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	6429992              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	6429992              c:\windows\Microsoft.NET\assembly\GAC_MSIL\PresentationFramework\v4.0_4.0.0.0__31bf3856ad364e35\PresentationFramework.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	2970968              c:\windows\Microsoft.NET\assembly\GAC_32\System.Data\v4.0_4.0.0.0__b77a5c561934e089\System.Data.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	2970968              c:\windows\Microsoft.NET\assembly\GAC_32\System.Data\v4.0_4.0.0.0__b77a5c561934e089\System.Data.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	3790112              c:\windows\Microsoft.NET\assembly\GAC_32\PresentationCore\v4.0_4.0.0.0__31bf3856ad364e35\PresentationCore.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	3790112              c:\windows\Microsoft.NET\assembly\GAC_32\PresentationCore\v4.0_4.0.0.0__31bf3856ad364e35\PresentationCore.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	5201168              c:\windows\Microsoft.NET\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	5201168              c:\windows\Microsoft.NET\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
- 2012-05-13 22:12 . 2012-05-13 22:12	2989456              c:\windows\Microsoft.NET\assembly\GAC_32\Microsoft.VisualBasic.Activities.Compiler\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Activities.Compiler.dll
+ 2012-06-16 13:03 . 2012-06-16 13:03	2989456              c:\windows\Microsoft.NET\assembly\GAC_32\Microsoft.VisualBasic.Activities.Compiler\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Activities.Compiler.dll
+ 2012-05-17 00:58 . 2012-05-17 00:58	3462144              c:\windows\Installer\53f65.msp
+ 2012-03-15 11:43 . 2012-03-15 11:43	4216320              c:\windows\Installer\53f46.msp
+ 2012-04-22 20:37 . 2012-04-22 20:37	1182720              c:\windows\Installer\53f3e.msp
+ 2012-04-25 17:32 . 2012-04-25 17:32	7069184              c:\windows\Installer\53f36.msp
+ 2012-03-20 21:57 . 2012-03-20 21:57	6188544              c:\windows\Installer\53f2b.msp
- 2012-02-05 12:35 . 2012-05-13 22:20	1479520              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	1479520              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	1858400              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	1858400              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	4525408              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\promoicon.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	4525408              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\promoicon.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	3792736              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	3792736              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe
+ 2012-02-05 12:35 . 2012-06-16 13:07	1449312              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\accicons.exe
- 2012-02-05 12:35 . 2012-05-13 22:20	1449312              c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\accicons.exe
+ 2012-06-16 12:56 . 2012-03-01 01:15	1168896              c:\windows\ie7updates\KB2699988-IE7\urlmon.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	3616768              c:\windows\ie7updates\KB2699988-IE7\mshtml.dll
+ 2012-06-16 12:56 . 2012-03-01 01:15	6076928              c:\windows\ie7updates\KB2699988-IE7\ieframe.dll
+ 2011-03-17 14:07 . 2012-05-05 03:14	2194944              c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2011-03-17 14:07 . 2012-04-11 13:51	2194944              c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2011-03-17 14:07 . 2012-05-05 03:14	2029056              c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2011-03-17 14:07 . 2012-04-11 13:51	2029056              c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2009-02-10 18:03 . 2012-04-11 13:51	2071424              c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-02-10 18:03 . 2012-05-05 03:14	2071424              c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2011-03-17 14:07 . 2012-04-11 13:51	2150912              c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2011-03-17 14:07 . 2012-05-05 03:14	2150912              c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2012-06-16 12:56 . 2012-06-16 12:56	7917568              c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_b66b7ca7\System.Windows.Forms.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	3035136              c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_889d6b4b\System.Windows.Forms.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	2252800              c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_346cfe37\System.Drawing.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	3395584              c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_efbd69f0\System.Design.dll
+ 2012-06-16 12:56 . 2012-06-16 12:56	1470464              c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_927c7f58\System.Design.dll
+ 2012-06-16 12:59 . 2012-06-16 12:59	3856896              c:\windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\62f103f9e662d263ec2ecacc49d4525b\WindowsBase.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	4586496              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Form#\90c878d9bfdfa68644d6fd70d105a57d\System.Windows.Forms.DataVisualization.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	1060864              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Printing\5874aff524c86d029d38a874be9702b2\System.Printing.ni.dll
+ 2012-06-16 12:59 . 2012-06-16 12:59	1666048              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\4a668799513e369a54fdab8b3f74de92\System.Drawing.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	1879040              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Deployment\49fa1b6f067c7c93b309581083e5fac0\System.Deployment.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	3755008              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Activities.P#\cf95f30a1bb7a5456070520d2b111436\System.Activities.Presentation.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	2904576              c:\windows\assembly\NativeImages_v4.0.30319_32\ReachFramework\a2f341812e09a99a6deab48b9b4c482f\ReachFramework.ni.dll
+ 2012-06-16 14:12 . 2012-06-16 14:12	1641984              c:\windows\assembly\NativeImages_v4.0.30319_32\PresentationUI\0cb224b8f7bd962c1c57f9c1242c2e47\PresentationUI.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	1836544              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualBas#\b108894c04c131e1f84cb50a5dd99142\Microsoft.VisualBasic.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	1139712              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualBas#\10f2f34bdeaaf6f909620309efc26ba7\Microsoft.VisualBasic.Compatibility.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	1551872              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\a5d012210f54858f4f73274c9396d912\Microsoft.Office.Tools.Excel.Implementation.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	1117184              c:\windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Office.To#\3bf284763ee47a4adb58109704935b6a\Microsoft.Office.Tools.Word.Implementation.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	1356288              c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\bd5bd406670d483b82bd51249eee59e3\System.WorkflowServices.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	1908224              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\77361ebe9ad8ff77cc9a8d7f8363eb05\System.Workflow.Runtime.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	4514304              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\1c12dfa7826b331b243b7b45daf9904d\System.Workflow.ComponentModel.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	2992640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\514bf0e69e2c9fc8509cd23236057356\System.Workflow.Activities.ni.dll
+ 2012-06-16 12:57 . 2012-06-16 12:57	1840640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\e70343406253e43964f9fe1f42cfbd7c\System.Web.Services.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	2209280              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\77f8cde07b131839f1841be702837e8e\System.Web.Mobile.ni.dll
+ 2012-06-16 14:11 . 2012-06-16 14:11	2405888              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\242b168aaca18197eca371ec269e23ac\System.Web.Extensions.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	1035776              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\d380f1813e27c2a086e62f0218669d67\System.Printing.ni.dll
+ 2012-06-16 13:07 . 2012-06-16 13:07	1592320              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
+ 2012-06-16 13:07 . 2012-06-16 13:07	1801216              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\7a53d68ad544f8e9edfdbd5a90a48fd3\System.Deployment.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	2146304              c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\443dd7f0b84c3de54b1a72be655e307c\ReachFramework.ni.dll
+ 2012-06-16 13:07 . 2012-06-16 13:07	1657856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\48ddcafff1a5603fb3289e90330275c0\PresentationUI.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	1712128              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\359fd69eb60e9844ffd497e92345178c\Microsoft.VisualBasic.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	1354240              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.To#\045007c3f8fbcdd36408921fd83bd7eb\Microsoft.Office.Tools.Excel.v9.0.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	3237376              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Office.Bu#\cf714fa6d5a8c561a47b298400b21610\Microsoft.Office.BusinessData.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	1620992              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\4e463dcf2a03c71913a61b44c32e2389\Microsoft.Build.Tasks.ni.dll
+ 2012-06-16 14:10 . 2012-06-16 14:10	1966080              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\395b4a85c7941ac4dd9d1c6f5eb444c7\Microsoft.Build.Tasks.v3.5.ni.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	3186688              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	3186688              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	5246976              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	5246976              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	2933248              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2012-06-16 13:06 . 2012-06-16 13:06	4550656              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
- 2012-05-13 22:15 . 2012-05-13 22:15	4550656              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2011-03-17 17:21 . 2012-06-16 13:00	56731752              c:\windows\system32\MRT.exe
+ 2012-06-16 13:04 . 2012-06-16 13:04	13197824              c:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\54d61af44b1dedee6aea0d1bbc46b13a\System.Windows.Forms.ni.dll
+ 2012-06-16 12:59 . 2012-06-16 12:59	17998848              c:\windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\5d585d5428ce69abc28238ffa9f4d3a2\PresentationFramework.ni.dll
+ 2012-06-16 12:59 . 2012-06-16 12:59	11451904              c:\windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\fe068ba4be8f6cb7d6a58bccff05c75e\PresentationCore.ni.dll
+ 2012-06-16 13:07 . 2012-06-16 13:07	12433920              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	11817472              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll
+ 2012-06-16 13:08 . 2012-06-16 13:08	10682368              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\f73a8455f384e90f6925309336fece24\System.Design.ni.dll
+ 2012-06-16 13:07 . 2012-06-16 13:07	14329856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll
+ 2012-06-16 13:07 . 2012-06-16 13:07	12218368              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DFEFCDEE-CF1A-4FC8-88AD-129872198372}"= "c:\dokumente und einstellungen\Fabian\Anwendungsdaten\loadtbs\toolbar.dll" [2012-06-17 640000]
.
[HKEY_CLASSES_ROOT\clsid\{dfefcdee-cf1a-4fc8-88ad-129872198372}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"Steam"="f:\spiele\Empire\steam.exe" [2011-08-09 1242448]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-05-17 3906944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TrayServer"="f:\magixv~1\TrayServer.exe" [2008-08-07 90112]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="f:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"PDFPrint"="f:\programme\PDF24\pdf24.exe" [2011-11-03 220744]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"PC-Wecker 4.00 by IP-MAN"="f:\download´s\PC+Wecker+by+IP-MAN+v4.00\PC-Wecker 4.00 by IP-MAN.exe" [2007-02-10 131072]
.
c:\dokumente und einstellungen\Fabian\Startmenü\Programme\Autostart\
Registration .LNK - f:\spiele\sPLINTERCELL\support\Register\Reg.exe [N/A]
Registration Tom Clancy's Splinter Cell 3 - Chaos Theory.LNK - f:\spiele\Splintercell\Register\RegistrationReminder.exe [N/A]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35	90112	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Spiele\\World_of_Tanks\\WOTLauncher.exe"=
"f:\\Spiele\\World_of_Tanks\\WorldOfTanks.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.11.2011 22:49 36000]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608]
R2 AntiVirSchedulerService;Avira Planer;f:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2011 22:49 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 19:53 1220608]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [15.11.2011 18:00 27136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2012 16:30 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 22:41 257224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 es1969;ESS 1969-Audiotreiber (WDM);c:\windows\system32\drivers\es1969.sys [09.10.2011 17:53 72192]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2012 16:30 136176]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [17.04.2012 21:52 33792]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 17:17 113120]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [23.10.2011 11:26 25088]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA);c:\windows\system32\drivers\TTCinergyT2BDA.sys [12.07.2007 22:38 29216]
S3 TunngleService;TunngleService;f:\programme\Tunngle\TnglCtrl.exe [15.12.2011 17:53 736104]
S3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\drivers\tinspusb.sys [20.10.2011 17:40 122752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 13:01]
.
2011-08-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
2012-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-20 14:30]
.
2012-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-20 14:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.versatel.de/internet-cd/
mStart Page = about:blank
IE: An OneNote s&enden - f:\progra~1\OFFICE~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\dokumente und einstellungen\Fabian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Fabian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - f:\progra~1\OFFICE~1\Office14\EXCEL.EXE/3000
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: Interfaces\{4BEFD3B8-641A-4B0C-AC6C-DCA5439ECD65}: NameServer = 82.144.41.8 82.145.9.8
FF - ProfilePath - c:\dokumente und einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\eiatc3u7.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-19 00:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1645522239-602609370-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,1f,06,ea,0b,22,67,48,91,17,e2,13,ba,44,78,7e,c1,20,ae,3d,06,eb,a1,
   62,2c,ae,84,ec,f6,c2,07,2a,db,7f,d3,2a,69,00,29,7f,46,28,58,d1,8d,4f,e5,fa,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
.
[HKEY_USERS\S-1-5-21-1645522239-602609370-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:21,c8,fa,47,8a,35,67,1e,d7,98,4b,02,48,95,37,81,d1,ea,0d,0e,a4,
   78,82,10,76,ce,5a,8c,9f,d1,a1,89,b7,b8,f2,40,47,c4,1b,09,25,25,1b,d9,23,39,\
"rkeysecu"=hex:e8,f6,f8,1f,14,25,97,00,78,26,49,0d,29,d1,55,02
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-06-19  00:49:27
ComboFix-quarantined-files.txt  2012-06-18 22:49
.
Vor Suchlauf: 8.201.007.104 Bytes frei
Nach Suchlauf: 8.402.460.672 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 878600734E5E6A3483920317862A1F9D
         

Malewarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Fabian :: PC-001 [Administrator]

19.06.2012 01:03:31
mbam-log-2012-06-19 (08-11-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478799
Laufzeit: 1 Stunde(n), 5 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
F:\System Volume Information\_restore{EEF8D749-D925-4D36-B220-AA7911D35A63}\RP466\A0156385.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
F:\System Volume Information\_restore{EEF8D749-D925-4D36-B220-AA7911D35A63}\RP466\A0156392.exe (PUP.AdBundler) -> Keine Aktion durchgeführt.

(Ende)
         

Adwcleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v1.609 - Logfile created 06/19/2012 at 08:12:16
# Updated 10/06/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Fabian - PC-001
# Running from : F:\Download´s\adwcleaner(1).exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Programme\Babylon

***** [Registry] *****

Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\SweetIM
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1404 octets] - [19/06/2012 08:12:16]

########## EOF - C:\AdwCleaner[R1].txt - [1532 octets] ##########
         

Schritt 1: Fix mit adwCleaner

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2: ESET




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Hier das AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v1.609 - Logfile created 06/20/2012 at 13:39:52
# Updated 10/06/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Fabian - PC-001
# Running from : F:\Download´s\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Programme\Babylon

***** [Registry] *****

Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\SweetIm
Key Deleted : HKLM\SOFTWARE\SweetIM
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1533 octets] - [19/06/2012 08:12:16]
AdwCleaner[S1].txt - [1483 octets] - [20/06/2012 13:39:52]

########## EOF - C:\AdwCleaner[S1].txt - [1611 octets] ##########
         

Der ESET Online Scanner hat nichts gefunden. deswegen konnte ich auch kein logfile exportieren




Ich werde ab Samstag für 3 Wochen wegfahren - kann dementsprechend schlecht antworten.

Dann sind wir durch!


Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

• Lade dir den aktuellen Firefox von hier herunter.
• Starte das Setup und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Entferne alle älteren Firefox-Versionen.
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



AdwCleaner

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Temp File Cleaner ausführen



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Schön, dass wir helfen konnten!


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!