| |  Keine Antiviren-Seiten mehr aufrufbar
 Hallo 
Seit Tagen habe ich das Problem das ich einige Internet-Seiten nicht mehr aufrufen kann. Unter anderem jegliche Antiviren-Seiten und Microsoft.
Ich hoffe ihr könnt mir helfen...
OTL: Zitat:
OTL logfile created on: 14.06.2012 19:34:33 - Run 1
OTL by OldTimer - Version 3.2.48.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,68% Memory free
3,85 Gb Paging File | 2,97 Gb Available in Paging File | 77,21% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 114,66 Gb Free Space | 46,96% Space Free | Partition Type: NTFS
Drive D: | 221,62 Gb Total Space | 139,45 Gb Free Space | 62,93% Space Free | Partition Type: NTFS
Computer Name: ***-51DA5E8 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.06.14 19:34:07 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.23 03:56:51 | 001,240,088 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.02.28 17:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2010.09.17 11:14:50 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
PRC - [2010.09.17 11:14:42 | 003,735,552 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
PRC - [2010.08.03 10:05:54 | 000,358,472 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe
PRC - [2010.08.03 10:03:46 | 003,649,096 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
PRC - [2010.08.03 09:44:06 | 000,498,760 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe
PRC - [2010.08.03 09:43:56 | 000,477,768 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
PRC - [2010.08.03 09:43:18 | 001,809,992 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
PRC - [2010.08.03 09:43:02 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
PRC - [2010.08.03 09:42:52 | 000,523,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
PRC - [2010.08.03 09:42:42 | 000,676,424 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe
PRC - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 10:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 16:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
MOD - [2012.06.08 14:34:59 | 000,299,008 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.28 01:26:45 | 011,808,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\c4ab0ab1d88bd14da0a02a75f81473e6\System.Web.ni.dll
MOD - [2012.05.28 01:26:33 | 000,962,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\627954ee56db3f4eaafd076cc70dcf65\System.Configuration.ni.dll
MOD - [2012.05.28 01:26:26 | 000,026,624 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\f1d9754e3515534785bdf0c0d15d505a\Accessibility.ni.dll
MOD - [2012.05.27 19:14:01 | 005,640,192 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d9d2d9eb38b30f48bf5c12c6793d1f9d\System.Xml.ni.dll
MOD - [2012.05.27 19:13:57 | 013,107,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c29d5419c4d44249aea670df86d96ee7\System.Windows.Forms.ni.dll
MOD - [2012.05.27 19:13:51 | 001,626,112 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\bbe7190849d18946b2c3ed662d4793fa\System.Drawing.ni.dll
MOD - [2012.05.27 19:13:49 | 008,093,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\94c0730b38d96a479afb253b9e9c79be\System.ni.dll
MOD - [2012.05.27 19:13:43 | 011,411,456 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7160e3fa2a744d43a98d06d9dcef0906\mscorlib.ni.dll
MOD - [2012.05.23 03:56:50 | 000,441,880 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\ppgooglenaclpluginchrome.dll
MOD - [2012.05.23 03:56:49 | 003,922,456 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\pdf.dll
MOD - [2012.05.23 03:55:35 | 000,553,496 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\libglesv2.dll
MOD - [2012.05.23 03:55:33 | 000,117,784 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\libegl.dll
MOD - [2012.05.23 03:55:24 | 000,134,696 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\avutil-51.dll
MOD - [2012.05.23 03:55:23 | 000,250,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\avformat-54.dll
MOD - [2012.05.23 03:55:21 | 002,375,720 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\avcodec-54.dll
MOD - [2012.05.23 03:06:23 | 008,743,584 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\gcswf32.dll
MOD - [2012.05.15 20:00:00 | 003,449,344 | ---- | M] () -- C:\Programme\K-Lite Codec Pack\ffdshow\ffdshow.ax
MOD - [2012.02.17 20:55:35 | 000,166,912 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2010.08.25 21:44:50 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.08.04 15:58:06 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2010.01.21 01:52:06 | 000,565,864 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2010.01.21 01:51:28 | 000,062,568 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 21:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.03.25 16:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.03.19 22:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 14:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
========== Win32 Services (SafeList) ==========
SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.02.28 17:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010.09.17 11:14:50 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2010.09.17 11:14:42 | 003,735,552 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008.04.14 14:00:00 | 000,166,425 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\krhwpa.dll -- (oitls)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.02.22 12:34:36 | 000,022,400 | ---- | M] (ManyCam LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcaudrv.sys -- (mcaudrv_simple)
DRV - [2012.01.11 08:11:20 | 000,032,000 | ---- | M] (ManyCam LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcvidrv.sys -- (ManyCam)
DRV - [2010.11.04 01:00:00 | 000,002,304 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\HtsysmNT.sys -- (Htsysm)
DRV - [2010.09.01 12:09:14 | 000,065,856 | ---- | M] (WinMount International Inc) [File_System | System | Running] -- D:\WinMountPortable\App\SysDir\drivers\WMDrive.sys -- (WMDrive)
DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.07.21 13:30:32 | 000,101,904 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2010.05.15 13:11:40 | 002,136,224 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2010.04.08 20:30:10 | 000,168,040 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2010.03.04 12:02:10 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 12:02:08 | 000,070,912 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2010.02.15 23:07:08 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM)
DRV - [2009.11.23 17:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGVirHid.sys -- (LGVirHid)
DRV - [2009.11.23 17:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=112555&tt=220512_53all&babsrc=HP_ss&mntrId=a02eb4c4000000000000f46d04d54539
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {77511881-D951-4f6f-9D67-41912D49E26A}
IE - HKCU\..\SearchScopes\{5569B3DD-85CF-4a68-B607-AB9792B03BC9}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF %3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\..\SearchScopes\{77511881-D951-4f6f-9D67-41912D49E26A}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
========== Chrome ==========
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/?q={searchTerms}&tt=220512_all&babsrc=SP_crm
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Lightshot (Enabled) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp\1.4.0_0\npLightshot.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Vollbild-Flash = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gejijbmhbanhbllpkhfojmimfolkjgdl\1.2_0\
CHR - Extension: AdBlock = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.35_0\
CHR - Extension: Lightshot (Screenshot Tool) = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp\2.7.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2012.06.01 19:51:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{926BD59A-9155-466A-AA0B-A02EF9AA9FED}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.05.27 19:08:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.06.14 17:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2012.06.13 23:23:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.06.10 15:57:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\EndlessOnline
[2012.06.10 15:57:34 | 000,000,000 | ---D | C] -- C:\Programme\EndlessOnline
[2012.06.10 15:28:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soldat
[2012.06.10 15:28:15 | 000,000,000 | ---D | C] -- C:\Soldat
[2012.06.10 15:28:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Soldat
[2012.06.10 14:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wargaming.net
[2012.06.10 14:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Tanks
[2012.06.10 14:35:03 | 000,000,000 | ---D | C] -- C:\Games
[2012.06.10 14:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atlus Online
[2012.06.10 14:06:59 | 000,000,000 | ---D | C] -- C:\Programme\raptr
[2012.06.10 14:06:59 | 000,000,000 | ---D | C] -- C:\Atlus Online
[2012.06.10 13:41:59 | 777,354,544 | ---- | C] (Atlus Online ) -- C:\Dokumente und Einstellungen\***\Desktop\PNDInstallerDx030412.exe
[2012.06.10 13:41:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2012.06.10 13:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.06.10 13:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2012.06.08 20:43:05 | 000,050,728 | ---- | C] (Eugene V. Muzychenko) -- C:\WINDOWS\System32\drivers\vrtaucbl.sys
[2012.06.08 20:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Virtual Audio Cable
[2012.06.08 20:43:04 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Audio Cable
[2012.06.08 15:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2012.06.08 14:53:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2012.06.08 14:34:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.06.07 15:47:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2012.06.07 15:46:58 | 000,000,000 | ---D | C] -- C:\Programme\No23 Recorder
[2012.06.07 15:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\No23 Recorder
[2012.06.07 13:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinMount
[2012.06.07 13:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local Settings
[2012.06.07 01:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2012.06.07 01:55:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.06.07 01:55:09 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.06.06 23:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\wbb
[2012.06.06 20:46:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CamStudio
[2012.06.06 20:46:03 | 000,049,664 | ---- | C] (CamStudio Group) -- C:\WINDOWS\System32\CamCodec.dll
[2012.06.06 20:46:03 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio 2.6b
[2012.06.05 17:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\vBDesigns.Cyborg.Dark.Style.for.WoltLab.Burning.Board.2.3.5.NULLIFIED-GYSN
[2012.06.05 17:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\vBDesigns.WMP.Style.for.WoltLab.Burning.Board.2.3.5.NULLIFIED-GYSN
[2012.06.04 22:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Photoshopfiles
[2012.06.04 22:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\myb
[2012.06.04 22:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Board - wbb2.3.6
[2012.06.03 17:02:10 | 000,441,655 | ---- | C] (MB-Soft ) -- C:\Dokumente und Einstellungen\***\Desktop\antiblaxx116.exe
[2012.06.03 16:55:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Battlefield.2.NoCD.crack-RELOADED.Bohne
[2012.06.02 21:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Ubisoft
[2012.06.02 19:59:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
[2012.06.02 19:55:19 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2012.06.02 19:54:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinMount-BackupByWinMountPortable
[2012.06.02 19:54:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local Settings-BackupByWinMountPortable
[2012.06.02 19:00:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.06.02 18:59:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2012.06.02 18:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games for Windows - LIVE
[2012.06.02 18:58:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xlive
[2012.06.02 18:58:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games for Windows - LIVE
[2012.06.02 18:58:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Grand Theft Auto IV - Episodes From Liberty City
[2012.06.02 17:33:37 | 000,000,000 | ---D | C] -- C:\Programme\Grand Theft Auto IV - Episodes From Liberty City
[2012.06.02 14:27:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CAPCOM
[2012.06.02 14:02:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft
[2012.06.02 13:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sven Co-op
[2012.06.02 13:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Sierra
[2012.06.02 13:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra
[2012.06.02 13:08:48 | 000,000,000 | ---D | C] -- C:\Sierra
[2012.06.02 11:47:47 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2012.06.02 11:47:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\SystemRequirementsLab
[2012.06.02 11:47:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.06.02 11:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.06.02 11:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.06.02 11:47:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.06.02 11:47:22 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012.06.02 11:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle
[2012.06.02 11:46:58 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.06.02 11:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2012.06.02 00:44:04 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.06.01 21:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Battlefield 2
[2012.06.01 21:31:37 | 000,000,000 | ---D | C] -- C:\Programme\EA GAMES
[2012.06.01 21:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES
[2012.06.01 19:54:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.06.01 19:47:33 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.06.01 19:46:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.06.01 19:46:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.06.01 19:46:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.06.01 19:46:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.06.01 19:46:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.06.01 19:46:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.06.01 19:46:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.06.01 19:46:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2012.06.01 19:30:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2012.06.01 19:30:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2012.06.01 19:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2012.06.01 19:30:13 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2012.06.01 19:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012.06.01 19:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2012.06.01 19:14:55 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2012.06.01 19:14:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012.06.01 18:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Resident Evil 5
[2012.06.01 18:05:19 | 000,000,000 | ---D | C] -- C:\Programme\Team JPN
[2012.06.01 16:30:19 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2012.05.28 20:55:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.05.28 20:55:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ManyCam
[2012.05.28 20:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.05.28 20:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.05.28 20:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ManyCam
[2012.05.28 20:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ManyCam
[2012.05.28 20:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2012.05.28 20:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\APN
[2012.05.28 20:54:52 | 000,000,000 | ---D | C] -- C:\Programme\ManyCam
[2012.05.28 20:54:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.05.28 14:25:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.05.28 14:24:10 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2012.05.28 14:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
[2012.05.28 14:23:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2012.05.28 14:23:11 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.05.28 14:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.05.28 13:42:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.05.28 13:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PhotoshopPortable
[2012.05.28 13:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabylonToolbar
[2012.05.28 13:39:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
[2012.05.28 13:39:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.05.28 13:39:21 | 000,000,000 | ---D | C] -- C:\Programme\YourFileDownloader
[2012.05.28 13:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\YourFileDownloader
[2012.05.28 12:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2012.05.28 12:07:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SkypePM
[2012.05.28 04:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wireshark
[2012.05.28 03:00:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.05.28 03:00:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.05.28 02:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.05.28 01:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
[2012.05.28 01:34:30 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2012.05.28 01:34:19 | 000,000,000 | ---D | C] -- C:\Programme\Wireshark
[2012.05.28 00:25:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.05.27 22:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ts3overlay
[2012.05.27 22:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2012.05.27 22:25:59 | 000,000,000 | ---D | C] -- C:\Riot Games
[2012.05.27 22:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2012.05.27 20:54:51 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.05.27 20:54:51 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.05.27 20:54:51 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.05.27 20:54:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.05.27 20:54:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.05.27 20:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Media Player Classic
[2012.05.27 20:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.05.27 20:35:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.05.27 20:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SpacialAudio
[2012.05.27 20:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2012.05.27 20:22:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2012.05.27 20:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2012.05.27 20:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 7
[2012.05.27 20:21:39 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2012.05.27 20:00:19 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.05.27 20:00:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.05.27 20:00:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.05.27 20:00:16 | 000,000,000 | R--D | C] -- C:\Programme
[2012.05.27 20:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.05.27 20:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.05.27 19:59:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.05.27 19:59:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.05.27 19:59:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.05.27 19:59:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.05.27 19:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.05.27 19:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.05.27 19:59:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.05.27 19:59:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.05.27 19:59:45 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.05.27 19:59:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.05.27 19:59:23 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.05.27 19:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.05.27 19:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.05.27 19:41:00 | 000,548,864 | ---- | C] (Firebird Project) -- C:\WINDOWS\System32\GDS32.DLL
[2012.05.27 19:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firebird 2.5 (Win32)
[2012.05.27 19:40:57 | 000,000,000 | ---D | C] -- C:\Programme\Firebird
[2012.05.27 19:40:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\SAM Broadcaster
[2012.05.27 19:40:52 | 000,000,000 | ---D | C] -- C:\Programme\SpacialAudio
[2012.05.27 19:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2012.05.27 19:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.05.27 19:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.05.27 19:33:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.05.27 19:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2012.05.27 19:32:50 | 000,839,680 | ---- | C] (hxxp://www.mp3dev.org/) -- C:\WINDOWS\System32\lameACM.acm
[2012.05.27 19:32:50 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2012.05.27 19:32:46 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2012.05.27 19:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\xp-AntiSpy
[2012.05.27 19:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ZOC6 Dateien
[2012.05.27 19:29:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\ZOC Terminal 6.3
[2012.05.27 19:29:30 | 000,000,000 | ---D | C] -- C:\Programme\ZOC6
[2012.05.27 19:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\WinRAR
[2012.05.27 19:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
[2012.05.27 19:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.05.27 19:29:19 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.05.27 19:29:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2012.05.27 19:29:03 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2012.05.27 19:29:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Google Chrome
[2012.05.27 19:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Logitech
[2012.05.27 19:28:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2012.05.27 19:28:22 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2012.05.27 19:28:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2012.05.27 19:28:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
[2012.05.27 19:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Deployment
[2012.05.27 19:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
[2012.05.27 19:27:36 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2012.05.27 19:27:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\UserData
[2012.05.27 19:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ATI
[2012.05.27 19:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
[2012.05.27 19:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2012.05.27 19:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeviceVm
[2012.05.27 19:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVm
[2012.05.27 19:24:50 | 000,000,000 | -H-D | C] -- C:\Programme\DeviceVM
[2012.05.27 19:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
[2012.05.27 19:23:53 | 000,000,000 | ---D | C] -- C:\Programme\ASUS
[2012.05.27 19:18:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NVIDIA Corporation
[2012.05.27 19:17:32 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2012.05.27 19:17:08 | 000,008,704 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\WINDOWS\System32\viahdcpl.cpl
[2012.05.27 19:16:57 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2012.05.27 19:16:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.05.27 19:16:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.05.27 19:16:47 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.05.27 19:16:47 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2012.05.27 19:16:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
[2012.05.27 19:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI-Assistent für Problemberichte
[2012.05.27 19:15:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2012.05.27 19:14:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies
[2012.05.27 19:14:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.05.27 19:13:27 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.05.27 19:13:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.05.27 19:12:46 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2012.05.27 19:12:45 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2012.05.27 19:11:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.05.27 19:11:09 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.05.27 19:11:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik
[2012.05.27 19:11:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien
[2012.05.27 19:11:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
[2012.05.27 19:11:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.05.27 19:11:05 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Cookies
[2012.05.27 19:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo
[2012.05.27 19:11:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten
[2012.05.27 19:11:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör
[2012.05.27 19:11:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü
[2012.05.27 19:11:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten
[2012.05.27 19:11:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
[2012.05.27 19:11:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen
[2012.05.27 19:11:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung
[2012.05.27 19:11:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen
[2012.05.27 19:11:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung
[2012.05.27 19:11:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.27 19:11:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop
[2012.05.27 19:10:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.05.27 19:10:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.05.27 19:10:26 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.05.27 19:10:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.05.27 19:10:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.27 19:10:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.05.27 19:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.27 19:09:20 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.05.27 19:09:20 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.05.27 19:09:20 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2012.05.27 19:08:46 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.05.27 19:08:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.05.27 19:08:30 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.05.27 19:08:30 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.05.27 19:07:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.05.27 19:07:37 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.05.27 19:07:37 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.05.27 19:07:31 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.05.27 19:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.05.27 19:07:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.05.27 19:07:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.05.27 19:07:07 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.05.27 19:07:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.05.27 19:07:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.05.27 19:07:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.05.27 19:06:59 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.05.27 19:06:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.05.27 19:06:44 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.05.27 19:06:42 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.05.27 19:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.05.27 19:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.05.27 19:06:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.05.27 19:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.05.27 19:06:10 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.05.27 19:06:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.05.27 19:06:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.05.27 19:05:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.05.27 19:05:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.05.27 19:05:57 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.05.27 19:05:53 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.05.27 19:05:50 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.05.27 19:05:30 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2012.05.27 19:05:30 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.05.27 19:05:29 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.05.27 19:05:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.05.27 19:05:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.05.27 19:05:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.05.27 19:05:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.06.14 19:33:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.14 16:47:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.13 17:00:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.12 23:18:21 | 001,959,666 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1336434889019.jpg
[2012.06.11 16:30:47 | 003,412,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.10 15:28:23 | 000,001,417 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat Manual.lnk
[2012.06.10 15:28:23 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat Community Guides.lnk
[2012.06.10 15:28:23 | 000,000,494 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat.lnk
[2012.06.10 15:28:23 | 000,000,487 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat Mod Starter.lnk
[2012.06.10 14:35:05 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Tanks.lnk
[2012.06.10 14:08:52 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PandoraSaga.lnk
[2012.06.10 14:06:34 | 777,354,544 | ---- | M] (Atlus Online ) -- C:\Dokumente und Einstellungen\***\Desktop\PNDInstallerDx030412.exe
[2012.06.09 00:55:27 | 000,030,099 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenanntfff.JPG
[2012.06.08 21:30:03 | 000,004,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\index.php
[2012.06.08 20:45:43 | 000,068,254 | ---- | M] () -- C:\No23_Record_08.06.2012_20.45.39_.mp3
[2012.06.08 20:45:10 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.08 20:45:00 | 000,053,207 | ---- | M] () -- C:\No23_Record_08.06.2012_20.44.57_.mp3
[2012.06.08 19:09:21 | 000,281,288 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012.06.08 15:07:03 | 000,140,232 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.06.08 14:54:14 | 000,138,904 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2012.06.08 14:54:01 | 000,189,248 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012.06.08 14:35:05 | 000,405,448 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.08 14:35:05 | 000,392,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.08 14:35:05 | 000,070,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.08 14:35:05 | 000,058,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.07 23:37:49 | 000,331,930 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Screenshot_2.png
[2012.06.07 23:37:14 | 000,294,183 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Screenshot_1.png
[2012.06.07 20:14:09 | 000,053,460 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto729.jpg
[2012.06.07 20:14:04 | 000,070,085 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto731.jpg
[2012.06.07 20:14:04 | 000,065,587 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto728.jpg
[2012.06.07 20:14:04 | 000,063,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto730.jpg
[2012.06.07 15:50:31 | 000,063,656 | ---- | M] () -- C:\No23_Record_07.06.2012_15.50.27_.mp3
[2012.06.07 15:50:01 | 000,108,378 | ---- | M] () -- C:\No23_Record_07.06.2012_15.49.55_.mp3
[2012.06.07 15:46:59 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2012.06.07 01:55:26 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.06.04 20:21:36 | 000,077,374 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\268543_172675459463489_4622372_n.jpg
[2012.06.04 20:01:13 | 000,018,979 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenanntss.JPG
[2012.06.03 14:49:32 | 002,488,896 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bf.zip
[2012.06.03 12:24:55 | 000,000,528 | ---- | M] () -- C:\WINDOWS\eReg.dat
[2012.06.03 12:24:49 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 1942.lnk
[2012.06.02 21:43:54 | 000,002,009 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tom Clancy's Rainbow Six Vegas.lnk
[2012.06.02 19:00:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
[2012.06.02 18:59:56 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.02 18:58:19 | 000,001,697 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Grand Theft Auto IV - Episodes From Liberty City.lnk
[2012.06.02 18:12:53 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2012.06.02 14:02:07 | 000,278,561 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Minecraft.exe
[2012.06.02 13:18:39 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\APB Reloaded.url
[2012.06.02 13:09:10 | 000,001,434 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Half-Life.lnk
[2012.06.02 13:09:10 | 000,000,057 | ---- | M] () -- C:\WINDOWS\sierra.ini
[2012.06.02 00:29:47 | 000,001,816 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\xp-AntiSpy.lnk
[2012.06.01 22:35:57 | 000,149,960 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt.JPG
[2012.06.01 21:06:33 | 007,362,288 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Screenshot_2.psd
[2012.06.01 19:51:32 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.06.01 19:30:16 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.06.01 19:26:41 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2012.06.01 18:20:11 | 000,000,812 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Resident Evil 5.lnk
[2012.06.01 16:30:38 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\JDownloader.lnk
[2012.05.28 20:55:21 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ManyCam.lnk
[2012.05.28 20:55:06 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.05.28 15:03:20 | 002,687,514 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\swale.png
[2012.05.28 15:03:19 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2012.05.28 15:03:07 | 024,855,984 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69361.psd
[2012.05.28 14:51:05 | 002,282,190 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69361.png
[2012.05.28 14:47:49 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0 Fallback-***-51DA5E8-***.job
[2012.05.28 14:26:40 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-***-51DA5E8-***.job
[2012.05.28 13:57:50 | 000,339,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69361.jpg
[2012.05.28 13:39:40 | 000,001,540 | ---- | M] () -- C:\user.js
[2012.05.28 03:33:00 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1284227242-682003330-1003UA.job
[2012.05.27 22:28:14 | 000,001,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends spielen .lnk
[2012.05.27 20:21:40 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7.lnk
[2012.05.27 19:53:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.05.27 19:53:15 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2012.05.27 19:40:56 | 000,001,633 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SAM Broadcaster.lnk
[2012.05.27 19:29:08 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2012.05.27 19:28:16 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1284227242-682003330-1003Core.job
[2012.05.27 19:26:00 | 000,035,475 | ---- | M] () -- C:\WINDOWS\Ascd_log.ini
[2012.05.27 19:25:43 | 000,001,769 | ---- | M] () -- C:\WINDOWS\Language_trs.ini
[2012.05.27 19:23:49 | 000,000,674 | ---- | M] () -- C:\WINDOWS\setup.iss
[2012.05.27 19:17:12 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2012.05.27 19:16:23 | 000,026,638 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.05.27 19:14:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2012.05.27 19:10:18 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.05.27 19:09:34 | 000,000,415 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.05.27 19:08:18 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.05.27 19:08:18 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.05.27 19:08:18 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.05.27 19:08:18 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.05.27 19:08:18 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.05.27 19:08:16 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.05.27 19:08:16 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.05.27 19:08:16 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.05.27 19:08:08 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.27 19:06:18 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.15 20:00:00 | 000,079,872 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.06.14 19:33:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.12 23:18:23 | 001,959,666 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1336434889019.jpg
[2012.06.10 15:28:23 | 000,001,417 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat Manual.lnk
[2012.06.10 15:28:23 | 000,001,407 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat Community Guides.lnk
[2012.06.10 15:28:23 | 000,000,494 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat.lnk
[2012.06.10 15:28:23 | 000,000,487 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Soldat Mod Starter.lnk
[2012.06.10 14:35:05 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Tanks.lnk
[2012.06.10 14:08:52 | 000,001,571 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PandoraSaga.lnk
[2012.06.10 14:08:44 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\HtsysmNT.sys
[2012.06.09 00:55:27 | 000,030,099 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenanntfff.JPG
[2012.06.08 21:29:44 | 000,004,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\index.php
[2012.06.08 20:45:39 | 000,068,254 | ---- | C] () -- C:\No23_Record_08.06.2012_20.45.39_.mp3
[2012.06.08 20:44:57 | 000,053,207 | ---- | C] () -- C:\No23_Record_08.06.2012_20.44.57_.mp3
[2012.06.08 15:06:54 | 000,281,288 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012.06.08 14:54:15 | 000,140,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.06.08 14:54:14 | 000,138,904 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2012.06.08 14:53:54 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.06.08 14:53:54 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012.06.08 14:53:53 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.06.07 23:37:49 | 000,331,930 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Screenshot_2.png
[2012.06.07 23:37:14 | 000,294,183 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Screenshot_1.png
[2012.06.07 20:14:00 | 000,070,085 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto731.jpg
[2012.06.07 20:14:00 | 000,065,587 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto728.jpg
[2012.06.07 20:14:00 | 000,063,752 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto730.jpg
[2012.06.07 20:14:00 | 000,053,460 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Foto729.jpg
[2012.06.07 15:50:27 | 000,063,656 | ---- | C] () -- C:\No23_Record_07.06.2012_15.50.27_.mp3
[2012.06.07 15:49:55 | 000,108,378 | ---- | C] () -- C:\No23_Record_07.06.2012_15.49.55_.mp3
[2012.06.07 15:46:59 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2012.06.07 01:55:26 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.06.04 22:59:56 | 000,253,153 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\style-export-mystic_blue.style
[2012.06.04 22:59:56 | 000,224,055 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\style-export-mystic_blue_wbb2.3.5.style
[2012.06.04 20:21:38 | 000,077,374 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\268543_172675459463489_4622372_n.jpg
[2012.06.04 20:01:13 | 000,018,979 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenanntss.JPG
[2012.06.03 17:02:10 | 002,069,760 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\jmt-miniBF2CD.mdf
[2012.06.03 17:02:10 | 000,008,005 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\JontMaster.nfo
[2012.06.03 17:02:10 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\jmt-miniBF2CD.mds
[2012.06.03 17:00:40 | 021,504,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\BF2 DVD_MINI.MDF
[2012.06.03 17:00:40 | 000,020,006 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\BF2 DVD_MINI.MDS
[2012.06.03 14:49:31 | 002,488,896 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bf.zip
[2012.06.03 14:26:32 | 007,446,743 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\BF2.exe
[2012.06.03 14:26:32 | 000,004,525 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\rzr-bf24.nfo
[2012.06.03 12:24:55 | 000,000,528 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2012.06.03 12:24:49 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Battlefield 1942.lnk
[2012.06.02 21:43:54 | 000,002,009 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tom Clancy's Rainbow Six Vegas.lnk
[2012.06.02 19:00:06 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
[2012.06.02 18:58:19 | 000,001,697 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Grand Theft Auto IV - Episodes From Liberty City.lnk
[2012.06.02 14:02:05 | 000,278,561 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Minecraft.exe
[2012.06.02 13:18:39 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\APB Reloaded.url
[2012.06.02 13:09:10 | 000,001,434 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Half-Life.lnk
[2012.06.02 13:09:10 | 000,000,057 | ---- | C] () -- C:\WINDOWS\sierra.ini
[2012.06.01 22:35:57 | 000,149,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt.JPG
[2012.06.01 19:47:37 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2012.06.01 19:47:35 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.06.01 19:46:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.06.01 19:46:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.06.01 19:46:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.06.01 19:46:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.06.01 19:46:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.06.01 19:30:16 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.06.01 18:20:11 | 000,000,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Resident Evil 5.lnk
[2012.06.01 16:30:38 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\JDownloader.lnk
[2012.06.01 16:30:32 | 000,001,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.06.01 16:30:32 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.06.01 16:30:32 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.05.28 22:46:57 | 007,362,288 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Screenshot_2.psd
[2012.05.28 20:55:21 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ManyCam.lnk
[2012.05.28 20:55:06 | 000,000,230 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.05.28 15:03:18 | 002,687,514 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\swale.png
[2012.05.28 14:51:04 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2012.05.28 14:51:03 | 002,282,190 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69361.png
[2012.05.28 14:47:49 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0 Fallback-***-51DA5E8-***.job
[2012.05.28 14:45:12 | 024,855,984 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69361.psd
[2012.05.28 14:40:16 | 000,059,632 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\where stars shine the brightest.ttf
[2012.05.28 14:26:40 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-***-51DA5E8-***.job
[2012.05.28 14:25:27 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS5.lnk
[2012.05.28 14:25:07 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge CS5.lnk
[2012.05.28 14:24:57 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Device Central CS5.lnk
[2012.05.28 14:23:49 | 000,000,972 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Extension Manager CS5.lnk
[2012.05.28 14:23:44 | 000,001,116 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ExtendScript Toolkit CS5.lnk
[2012.05.28 14:23:14 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help.lnk
[2012.05.28 13:57:51 | 000,339,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69361.jpg
[2012.05.28 13:39:39 | 000,001,540 | ---- | C] () -- C:\user.js
[2012.05.28 01:34:24 | 000,001,467 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wireshark.lnk
[2012.05.27 22:28:14 | 000,001,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\League of Legends spielen .lnk
[2012.05.27 20:58:39 | 000,000,339 | RHS- | C] () -- C:\boot.ini
[2012.05.27 20:58:36 | 000,000,415 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.05.27 20:48:04 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.27 20:21:40 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7.lnk
[2012.05.27 20:00:22 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2012.05.27 20:00:22 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.05.27 20:00:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.27 20:00:18 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.05.27 20:00:18 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.05.27 20:00:17 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.05.27 20:00:17 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.05.27 20:00:06 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.05.27 19:59:59 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2012.05.27 19:59:59 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.05.27 19:59:59 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.05.27 19:59:59 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2012.05.27 19:59:59 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2012.05.27 19:59:59 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.05.27 19:59:59 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2012.05.27 19:59:59 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2012.05.27 19:59:59 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2012.05.27 19:59:59 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2012.05.27 19:59:59 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2012.05.27 19:59:59 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.05.27 19:59:59 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2012.05.27 19:59:59 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2012.05.27 19:59:59 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.05.27 19:59:59 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.05.27 19:59:59 | 000,007,029 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.05.27 19:59:58 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2012.05.27 19:59:58 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2012.05.27 19:59:23 | 003,412,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.27 19:53:46 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.05.27 19:40:56 | 000,001,633 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SAM Broadcaster.lnk
[2012.05.27 19:32:50 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.05.27 19:32:50 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.05.27 19:32:50 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.05.27 19:32:50 | 000,000,414 | ---- | C] () -- C:\WINDOWS\System32\lame_acm.xml
[2012.05.27 19:32:48 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.05.27 19:29:52 | 000,001,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\xp-AntiSpy.lnk
[2012.05.27 19:29:08 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2012.05.27 19:28:17 | 000,001,218 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1284227242-682003330-1003UA.job
[2012.05.27 19:28:16 | 000,001,166 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1284227242-682003330-1003Core.job
[2012.05.27 19:24:56 | 000,001,398 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Social Games.lnk
[2012.05.27 19:23:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2012.05.27 19:23:56 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.05.27 19:23:54 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2012.05.27 19:23:54 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2012.05.27 19:23:47 | 000,000,674 | ---- | C] () -- C:\WINDOWS\setup.iss
[2012.05.27 19:17:36 | 000,010,084 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.05.27 19:17:12 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD ADeck.lnk
[2012.05.27 19:17:12 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk
[2012.05.27 19:17:05 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2012.05.27 19:17:05 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2012.05.27 19:17:05 | 000,254,000 | ---- | C] ( ) -- C:\WINDOWS\System32\dllcache\a3d.dll
[2012.05.27 19:16:33 | 000,035,475 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2012.05.27 19:16:14 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.05.27 19:16:12 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.05.27 19:16:09 | 000,026,638 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.05.27 19:16:09 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.05.27 19:14:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.05.27 19:14:34 | 000,021,866 | R--- | C] () -- C:\WINDOWS\atiogl.xml
[2012.05.27 19:14:33 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2012.05.27 19:14:33 | 000,219,348 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.05.27 19:14:33 | 000,076,216 | R--- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2012.05.27 19:14:33 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2012.05.27 19:14:29 | 000,503,248 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2012.05.27 19:14:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2012.05.27 19:14:23 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2012.05.27 19:11:11 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk
[2012.05.27 19:11:09 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk
[2012.05.27 19:11:05 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk
[2012.05.27 19:11:05 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk
[2012.05.27 19:10:18 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.05.27 19:09:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.05.27 19:09:16 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.05.27 19:09:08 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.05.27 19:09:04 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.05.27 19:09:04 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.05.27 19:09:03 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.05.27 19:08:58 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.05.27 19:08:55 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.05.27 19:08:53 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2012.05.27 19:08:47 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.05.27 19:08:18 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.05.27 19:08:18 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.05.27 19:08:18 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.05.27 19:08:18 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.05.27 19:08:18 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.05.27 19:08:16 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.05.27 19:08:16 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.05.27 19:08:15 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.05.27 19:07:31 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.05.27 19:07:23 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.05.27 19:07:14 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.05.27 19:07:14 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.05.27 19:07:10 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.05.27 19:06:48 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2012.05.27 19:06:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.27 19:05:57 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.05.27 19:05:42 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.05.27 19:05:42 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.05.27 19:05:42 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.05.27 19:05:42 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.05.27 19:05:42 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.05.27 19:05:42 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.05.27 19:05:42 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.05.27 19:05:42 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.05.27 19:05:42 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.05.27 19:05:41 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.05.27 19:05:41 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.05.27 19:05:40 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.05.27 19:05:40 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.05.27 19:05:39 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.05.27 19:05:36 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
========== LOP Check ==========
[2012.05.28 20:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.05.28 13:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.06.07 15:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2012.05.27 19:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVm
[2012.06.14 19:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2012.05.28 20:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ManyCam
[2012.06.10 13:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.05.28 14:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.06.11 19:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft
[2012.05.28 13:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon
[2012.06.01 20:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BabylonToolbar
[2012.05.27 19:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeviceVm
[2012.06.10 22:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.07 13:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local Settings
[2012.06.02 19:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local Settings-BackupByWinMountPortable
[2012.05.28 20:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2012.06.02 11:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle
[2012.06.10 15:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Soldat
[2012.05.27 20:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2012.05.27 22:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2012.05.27 22:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ts3overlay
[2012.06.10 14:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wargaming.net
[2012.06.07 13:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinMount
[2012.06.02 19:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinMount-BackupByWinMountPortable
[2012.05.28 04:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wireshark
[2012.05.28 13:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\YourFileDownloader
[2012.05.28 20:55:06 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
< End of report >
| Extras: Zitat:
OTL Extras logfile created on: 14.06.2012 19:34:33 - Run 1
OTL by OldTimer - Version 3.2.48.0 Folder = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,68% Memory free
3,85 Gb Paging File | 2,97 Gb Available in Paging File | 77,21% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 114,66 Gb Free Space | 46,96% Space Free | Partition Type: NTFS
Drive D: | 221,62 Gb Total Space | 139,45 Gb Free Space | 62,93% Space Free | Partition Type: NTFS
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"56328:TCP" = 56328:TCP:*:Enabled:Pando Media Booster
"56328:UDP" = 56328:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1754:TCP" = 1754:TCP:*:Enabled:ydvksxmk
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56328:TCP" = 56328:TCP:*:Enabled:Pando Media Booster
"56328:UDP" = 56328:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\SpacialAudio\SAMBC\SAMBC.exe" = C:\Programme\SpacialAudio\SAMBC\SAMBC.exe:*:Enabled:SAMBC -- ()
"C:\Programme\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe" = C:\Programme\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas -- ()
"C:\Programme\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe" = C:\Programme\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater -- (Ubisoft)
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\Steam\SteamApps\common\apb reloaded\Launcher\APBLauncher.exe" = C:\Programme\Steam\SteamApps\common\apb reloaded\Launcher\APBLauncher.exe:*:Enabled:APB Reloaded -- (K2 Network, Inc.)
"C:\Programme\Steam\SteamApps\common\apb reloaded\Binaries\APB.exe" = C:\Programme\Steam\SteamApps\common\apb reloaded\Binaries\APB.exe:*:Enabled:APB: APB.exe -- (K2 Network, Inc.)
"C:\Programme\Steam\SteamApps\common\apb reloaded\Binaries\VivoxVoiceService.exe" = C:\Programme\Steam\SteamApps\common\apb reloaded\Binaries\VivoxVoiceService.exe:*:Enabled:APB: VivoxVoiceService.exe -- (Vivox Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0BD4A941-1E31-4E1E-9FC2-114889FC4B95}_is1" = Pandora Saga version 1.0
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0E01D4C1-9849-BA1E-65BB-5B89B1D60294}" = CCC Help Spanish
"{0E7B80B8-C934-1CC9-CA7E-3676C386AB5C}" = CCC Help Czech
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{11FB1FC6-7507-2DFD-0728-7D186696EFBE}" = CCC Help Polish
"{135F1649-39EE-9691-1843-A35ABC1F34D5}" = CCC Help Turkish
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1712308E-7210-8712-D1A8-789AD5742008}" = CCC Help Hungarian
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks
"{203009E9-64A2-B142-75FB-DCEBB0465476}" = CCC Help Greek
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{23053452-2481-FB26-72E3-D2AD4C84510B}" = CCC Help Dutch
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{30846A57-3016-DEF7-1E21-9FA09362125F}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C1C7ACD-FFDE-4D11-5AAD-D3F2D9B60CC4}" = CCC Help Danish
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{40891892-D35D-2386-3111-AA764CAE8C06}" = CCC Help French
"{41C51858-3373-A022-81A9-1CC9058838D3}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5731C0A8-B266-451A-8D3F-8066AA21836F}" = Tom Clancy's Rainbow Six Vegas
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6C1EA2E1-4AF4-9A4B-1860-5DB2F9301DBE}" = CCC Help Thai
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{71FE6EAA-2499-7865-78EA-A6962566C7FF}" = CCC Help Korean
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller
"{85D48C66-7D4B-98A1-1EEC-2D1742CA7142}" = ccc-core-static
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ED35B48-AFBD-4F32-8271-2257AD8B907E}_is1" = Grand Theft Auto IV - Episodes From Liberty City
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{8F8DCF37-7D1B-9540-3926-C119660884AD}" = Catalyst Control Center Localization All
"{8FD5DBF2-A797-0106-3DED-B453A6BC0258}" = CCC Help Japanese
"{912CBBAB-81B3-C654-9597-F9D8CC6DCF9A}" = CCC Help Italian
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AE02FD8-6351-20D2-AF36-D024E692BB07}" = Catalyst Control Center Graphics Previews Common
"{9F1776BA-F105-C5EC-0B98-B68073BD99F9}" = CCC Help Norwegian
"{A1C962E2-2426-49C6-A38B-9A07E40D607C}" = Microsoft Games for Windows - LIVE
"{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AE6EF4BA-D6B0-CBAE-8EA4-6083AC8DC95A}" = CCC Help English
"{B000FB7B-A489-25FC-EA84-1AA54AAD55BB}" = ATI Catalyst Install Manager
"{B3317B1D-F474-179D-DE80-A6BA55E682BD}" = CCC Help Swedish
"{B9CDE16C-D0CA-BB14-5126-5EB77AC51E0E}" = ccc-utility
"{BA56B2A8-5F01-0997-4092-5928E5E60B42}" = CCC Help Chinese Standard
"{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}" = Browser Configuration Utility
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C27246BF-80D2-2FC2-33AE-A6C7E437BFB9}" = Catalyst Control Center InstallProxy
"{C6531E49-9D90-C421-86DA-A6DDCF4348B1}" = CCC Help Portuguese
"{C7C032A7-B5EF-7C1D-ED30-5DAD01883820}" = CCC Help Finnish
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi
"{EC77C78E-B5F4-B43B-6C13-A7D6CF178C62}" = CCC Help German
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FD9C31B6-F572-414D-81E3-89368C97A125}_is1" = CamStudio OSS Desktop Recorder
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe AIR" = Adobe AIR
"BabylonToolbar" = Babylon toolbar on IE
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Endless Online" = Endless Online 0.28
"FBDBServer_2_5_is1" = Firebird 2.5.0.26074 (Win32)
"FileZilla Client" = FileZilla Client 3.5.3
"Half-Life" = Half-Life
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 8.8.0
"LogMeIn Hamachi" = LogMeIn Hamachi
"ManyCam" = ManyCam 3.0.68 (remove only)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"No23 Recorder" = No23 Recorder
"NVIDIA Drivers" = NVIDIA Drivers
"PunkBusterSvc" = PunkBuster Services
"Resident Evil 5 *Multi9* REPACK - Team JPN_is1" = Resident Evil 5
"SAM3" = SAM Broadcaster v4
"Soldat_is1" = Soldat 1.6.3
"Steam App 113400" = APB Reloaded
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 7" = TeamViewer 7
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"Wireshark" = Wireshark 1.6.8 (32-bit)
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZOC6" = ZOC Terminal 6.3
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.05.2012 13:28:00 | Computer Name = ***-51DA5E8 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 27.05.2012 13:28:01 | Computer Name = ***-51DA5E8 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 01.06.2012 13:30:15 | Computer Name = ***-51DA5E8 | Source = Steam Client Service | ID = 1
Description = Error: Failed to poke open firewall
Error - 05.06.2012 14:33:18 | Computer Name = ***-51DA5E8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.9.0.115, fehlgeschlagenes
Modul skype.exe, Version 5.9.0.115, Fehleradresse 0x010694a1.
Error - 10.06.2012 09:59:56 | Computer Name = ***-51DA5E8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung econfig.exe, Version 1.0.0.0, fehlgeschlagenes
Modul econfig.exe, Version 1.0.0.0, Fehleradresse 0x000f2088.
[ System Events ]
Error - 12.06.2012 10:28:05 | Computer Name = ***-51DA5E8 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Config Image" wurde mit folgendem Fehler beendet: %%1114
Error - 13.06.2012 11:00:34 | Computer Name = ***-51DA5E8 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Config Image" wurde mit folgendem Fehler beendet: %%1114
< End of report >
| Gmer: Zitat:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-14 19:46:22
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.1AJ1
Running: qru179pm.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwgdapow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB9769000, 0x273B67, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B922AFC
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B922B6D
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B922C9B
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[356] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 38, 00] {SUB [EAX], AL; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 38, 00] {SUB [EBX], AL; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 38, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 38, 00] {TEST AL, 0x1; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B920DFC
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 38, 00] {TEST AL, 0x2; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 38, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 38, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B920E6D
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 38, 00] {TEST AL, 0x0; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B920F9B
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 38, 00] {SUB [ECX], AL; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 38, 00] {SUB [EDX], AL; CMP [EAX], AL}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 38, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[536] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]
.text C:\WINDOWS\System32\svchost.exe[1396] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 0176ADCD
.text C:\WINDOWS\System32\svchost.exe[1396] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 0176AD64
.text C:\WINDOWS\system32\svchost.exe[1524] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 008EADCD
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 31, 00] {SUB [EAX], AL; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 31, 00] {SUB [EBX], AL; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 31, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 31, 00] {TEST AL, 0x1; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B9206FC
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 31, 00] {TEST AL, 0x2; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 31, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 31, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B92076D
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 31, 00] {TEST AL, 0x0; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B92089B
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 31, 00] {SUB [ECX], AL; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 31, 00] {SUB [EDX], AL; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 31, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2184] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B922AFC
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B922B6D
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B922C9B
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 55, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2916] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 3A, 00] {SUB [EAX], AL; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 3A, 00] {SUB [EBX], AL; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 3A, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 3A, 00] {TEST AL, 0x1; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B920FFC
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 3A, 00] {TEST AL, 0x2; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 3A, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 3A, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B92106D
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 3A, 00] {TEST AL, 0x0; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B92119B
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 3A, 00] {SUB [ECX], AL; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 3A, 00] {SUB [EDX], AL; CMP AL, [EAX]}
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 3A, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3184] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtCreateFile + 6 7C91D096 4 Bytes [28, 00, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtCreateFile + B 7C91D09B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtMapViewOfSection + 6 7C91D506 1 Byte [28]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtMapViewOfSection + 6 7C91D506 4 Bytes [28, 03, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtMapViewOfSection + B 7C91D50B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenFile + 6 7C91D586 4 Bytes [68, 00, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenFile + B 7C91D58B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenProcess + 6 7C91D5E6 4 Bytes [A8, 01, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenProcess + B 7C91D5EB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenProcessToken + 6 7C91D5F6 4 Bytes CALL 7B91F3FC
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenProcessToken + B 7C91D5FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D606 4 Bytes [A8, 02, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenProcessTokenEx + B 7C91D60B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenThread + 6 7C91D646 4 Bytes [68, 01, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenThread + B 7C91D64B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenThreadToken + 6 7C91D656 4 Bytes [68, 02, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenThreadToken + B 7C91D65B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D666 4 Bytes CALL 7B91F46D
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtOpenThreadTokenEx + B 7C91D66B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtQueryAttributesFile + 6 7C91D6F6 4 Bytes [A8, 00, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtQueryAttributesFile + B 7C91D6FB 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D796 4 Bytes CALL 7B91F59B
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtQueryFullAttributesFile + B 7C91D79B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtSetInformationFile + 6 7C91DC46 4 Bytes [28, 01, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtSetInformationFile + B 7C91DC4B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtSetInformationThread + 6 7C91DC96 4 Bytes [28, 02, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtSetInformationThread + B 7C91DC9B 1 Byte [E2]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 1 Byte [68]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtUnmapViewOfSection + 6 7C91DEF6 4 Bytes [68, 03, 1E, 00]
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3304] ntdll.dll!NtUnmapViewOfSection + B 7C91DEFB 1 Byte [E2]
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@DisplayName Config Image
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@Type 32
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@Start 2
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet002\Services\oitls@Description Bietet gesch?tzten Speicherplatz f?r private Daten, wie z. B. private Schl?ssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.
Reg HKLM\SYSTEM\ControlSet002\Services\oitls\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\oitls\Parameters@ServiceDll C:\WINDOWS\system32\krhwpa.dll
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6DB34BD9-7380-B006-1E3E-B40E9E47D651}
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 976768068
Disk \Device\Harddisk0\DR0 PE file @ sector 976768090
---- EOF - GMER 1.0.15 ----
|
|
14.06.2012, 18:47
.
Linear-Darstellung
