Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Formatierung noch Malware vorhanden?

Nach Formatierung noch Malware vorhanden?


Log-Analyse und Auswertung: Nach Formatierung noch Malware vorhanden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.07.2013, 10:33   #1
Loki51
 
Nach Formatierung noch Malware vorhanden? - Standard

Nach Formatierung noch Malware vorhanden?


Hallo Community

Ich habe seit einer Weile PC-Probleme, und es begann damit, dass auf einmal das Internet nicht mehr funktionierte, obwohl in der Taskleiste eine hergestellte Verbindung angezigt wurde. Pakete konnten zwar gesendet werden, doch nichts oder sehr wenige empfangen. Da ich vorhin mit den Einstellungen am Router gespielt hatte, hab ich den zuerst resettet, was aber nichts gebracht hat. Ich habs am Laptop getestet und da funktionierte das Internet normal - Wireless und auch mit demselben Kabel, das normalerweise am PC angehängt ist.

Als nächstes hab ich den Virenscanner laufen lassen und auch was im Java gefunden. Sofort gelöscht und auch Java gleich mit deinstalliert. Welcher Virus das gewesen ist kann ich nicht mehr sagen, Log-file ist bei der Formatierung draufgegangen (dazu komme ich gleich).
Chechdisk meldete Fehler im MFT und Dateisystem.

Nach vielen vergeblichen Versuchen das hinzukriegen hab ich mich entschieden die Systempartition zu formatieren und Windows neu zu installieren... war eh wieder Zeit dafür.

Doch zu meiner Überraschung war nicht alles wieder in Butter.

Das Internet geht zwar wieder normal, doch (als Test) die Reparaturfunktion geht nicht. Alle Schritte sind ok bis auf den letzten - Die "Registrierung beim DNS" - das will nicht klappen.

Und Windows Update funktioniert auch nicht - mit dem Hinweis [Fehlernummer: 0x80244019]

Ich habe auch keinen Zugriff auf die "System Volume Information" der anderen Partitionen (auch nicht als Admin angemeldet).

Ich habe einige Male verschiedene Virenscanner suchen lassen, Malwarebytes Anti-Malware hat was gefunden, ich poste das.

Auch CheckDisk meldet immer noch sporadisch dieselben Fehler. Und das gleich nach einer Neuinstallation.....


Schliesslich hab ich aufgegeben und hoffe ihr könnt mir bei diesem verhexten System weiterhelfen.
Ich poste die Logs und danke schon mal für eure Hilfe.

edit: Hoppla, kam die Warnung, dass der Text zu lang sei. Ich poste den Rest dann im nächsten Beitrag...


OTL
Code:
ATTFilter
OTL logfile created on: 25.06.2013 10:57:09 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Antonio\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
511.48 Mb Total Physical Memory | 192.35 Mb Available Physical Memory | 37.61% Memory free
1.60 Gb Paging File | 1.23 Gb Available in Paging File | 76.89% Paging File free
Paging file location(s): F:\pagefile.sys 1152 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 12.16 Gb Total Space | 7.90 Gb Free Space | 64.95% Space Free | Partition Type: NTFS
Drive D: | 25.10 Gb Total Space | 2.94 Gb Free Space | 11.70% Space Free | Partition Type: NTFS
Drive E: | 6.55 Gb Total Space | 1.07 Gb Free Space | 16.39% Space Free | Partition Type: NTFS
Drive F: | 1.32 Gb Total Space | 0.18 Gb Free Space | 13.45% Space Free | Partition Type: NTFS
 
Computer Name: TONYPC | User Name: Antonio | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Antonio\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - (MSDTC) --  File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (cmdAgent) -- E:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (cmdvirth) -- E:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe (COMODO)
SRV - (GeekBuddyRSP) -- C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Comodo Security Solutions, Inc.)
SRV - (CLPSLauncher) -- C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe (Comodo Security Solutions Inc.)
SRV - (KSS) -- C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (ATICDSDr) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\ATICDSDr.sys File not found
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\System32\DRIVERS\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\WINDOWS\System32\DRIVERS\cmdguard.sys (COMODO)
DRV - (cmderd) -- C:\WINDOWS\System32\DRIVERS\cmderd.sys (COMODO)
DRV - (CFRMD) -- C:\WINDOWS\System32\DRIVERS\CFRMD.sys (Windows (R) Win 7 DDK provider)
DRV - (ltmodem5) -- C:\WINDOWS\System32\DRIVERS\ltmdmnt.sys (LT)
DRV - (ALCXWDM) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\System32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (RTL8023) -- C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (ati2mtag) -- C:\WINDOWS\System32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://GLOBAL.ACER.COM/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://GLOBAL.ACER.COM/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://GLOBAL.ACER.COM/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com/
IE - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: E:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
 
[2013.06.19 18:50:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Mozilla\Extensions
 
O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [COMODO Internet Security] E:\Programme\COMODO\COMODO Internet Security\cistray.exe (COMODO)
O4 - HKLM..\Run: [gbrspcontrol] C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Comodo Security Solutions, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
O7 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
O7 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O15 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\..Trusted Domains: microsoft.com ([answers] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\..Trusted Domains: microsoft.com ([support] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3233042676-3779935395-2167395947-1006\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1371655848902 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1371660383640 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{69030617-FDCF-4C98-9266-E24C2B0ED25D}: NameServer = 8.26.56.26,8.20.247.20
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\web\wallpaper\1024x768.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\web\wallpaper\1024x768.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.06.19 13:49:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.24 16:22:59 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2013.06.24 16:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.06.24 16:05:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Eigene Dateien\Downloads
[2013.06.24 15:57:07 | 000,000,000 | -H-D | C] -- C:\VTRoot
[2013.06.24 15:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Comodo
[2013.06.24 15:32:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.06.24 15:28:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.06.24 15:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2013.06.24 15:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\pdfforge
[2013.06.24 15:20:07 | 001,070,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCTL.OCX
[2013.06.24 15:20:07 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2013.06.24 15:20:06 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX
[2013.06.24 15:20:01 | 000,095,416 | ---- | C] (pdfforge GmbH) -- C:\WINDOWS\System32\pdfcmon.dll
[2013.06.24 15:19:59 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL
[2013.06.24 15:19:59 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2013.06.24 15:19:59 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2013.06.24 15:19:58 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2013.06.24 14:44:45 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
[2013.06.24 14:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\COMODO
[2013.06.24 14:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
[2013.06.24 14:38:54 | 000,000,000 | ---D | C] -- C:\Programme\COMODO
[2013.06.24 14:38:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\COMODO
[2013.06.24 14:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
[2013.06.24 12:28:48 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.06.24 12:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView
[2013.06.20 13:33:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Antonio\Desktop\OTL.exe
[2013.06.20 12:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Malwarebytes
[2013.06.20 12:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.20 12:17:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.06.20 12:17:30 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.20 11:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\vlc
[2013.06.20 11:32:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Antonio\Startmenü\Programme\Verwaltung
[2013.06.20 09:45:32 | 020,034,184 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Antonio\Desktop\Windows-KB890830-V5.1.exe
[2013.06.20 09:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.06.20 09:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Opera
[2013.06.20 09:16:25 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2013.06.20 09:11:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Antonio\Eigene Dateien
[2013.06.19 19:20:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\ASCOMP Software
[2013.06.19 18:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.06.19 18:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Mozilla
[2013.06.19 17:30:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Antonio\UserData
[2013.06.19 16:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secure Eraser
[2013.06.19 16:48:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013.06.19 16:44:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyDefrag v4.3.1
[2013.06.19 16:44:57 | 001,061,888 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.exe
[2013.06.19 16:44:57 | 000,475,648 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.scr
[2013.06.19 16:44:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
[2013.06.19 16:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg
[2013.06.19 16:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.06.19 16:39:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Microsoft
[2013.06.19 16:39:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Antonio\Cookies
[2013.06.19 16:39:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\Druckumgebung
[2013.06.19 16:39:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Sun
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\InterTrust
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Identities
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Favoriten
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Desktop
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Adobe
[2013.06.19 16:39:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142010}
[2013.06.19 16:39:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Antonio\Startmenü\Programme\Zubehör
[2013.06.19 16:39:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\Vorlagen
[2013.06.19 16:39:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\SendTo
[2013.06.19 16:39:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\Recent
[2013.06.19 16:39:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\Netzwerkumgebung
[2013.06.19 16:39:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen
[2013.06.19 16:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\WINDOWS
[2013.06.19 16:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Startmenü
[2013.06.19 16:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Antonio\Startmenü\Programme\Autostart
[2013.06.19 16:34:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2013.06.19 16:34:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.06.19 16:17:39 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logman.exe
[2013.06.19 16:17:39 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\proxycfg.exe
[2013.06.19 16:17:33 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2013.06.19 16:17:33 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2013.06.19 16:17:33 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2013.06.19 16:17:33 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2013.06.19 16:17:33 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2013.06.19 16:17:33 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2013.06.19 16:17:33 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2013.06.19 16:17:32 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2013.06.19 16:17:32 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2013.06.19 16:17:32 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2013.06.19 16:17:32 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2013.06.19 16:17:32 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2013.06.19 16:17:32 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2013.06.19 16:17:32 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2013.06.19 16:17:32 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2013.06.19 16:17:32 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2013.06.19 16:17:32 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2013.06.19 16:17:32 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2013.06.19 16:17:32 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2013.06.19 16:17:32 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2013.06.19 16:17:32 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2013.06.19 16:17:32 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2013.06.19 16:17:32 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2013.06.19 16:17:32 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2013.06.19 16:17:32 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2013.06.19 16:17:32 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2013.06.19 16:17:32 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2013.06.19 16:17:31 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2013.06.19 16:17:31 | 000,035,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2013.06.19 16:17:31 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2013.06.19 16:17:31 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2013.06.19 16:17:31 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2013.06.19 16:17:31 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2013.06.19 16:17:31 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2013.06.19 16:17:31 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2013.06.19 16:17:30 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2013.06.19 16:17:30 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2013.06.19 16:17:30 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2013.06.19 16:17:30 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2013.06.19 16:17:29 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2013.06.19 16:17:29 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2013.06.19 16:17:29 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2013.06.19 16:17:29 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2013.06.19 16:17:29 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2013.06.19 16:17:29 | 000,030,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2013.06.19 16:17:29 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2013.06.19 16:17:29 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2013.06.19 16:17:29 | 000,006,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2013.06.19 16:17:29 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2013.06.19 16:17:28 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2013.06.19 16:17:28 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2013.06.19 16:17:28 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2013.06.19 16:17:28 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2013.06.19 16:17:28 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2013.06.19 16:17:28 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2013.06.19 16:17:28 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2013.06.19 16:17:28 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2013.06.19 16:17:28 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2013.06.19 16:17:28 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2013.06.19 16:17:28 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2013.06.19 16:17:28 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2013.06.19 16:17:27 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2013.06.19 16:17:27 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl
[2013.06.19 16:17:27 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe
[2013.06.19 16:17:27 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll
[2013.06.19 16:17:27 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll
[2013.06.19 16:17:27 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe
[2013.06.19 16:17:27 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll
[2013.06.19 16:17:27 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll
[2013.06.19 16:17:27 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll
[2013.06.19 16:17:26 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe
[2013.06.19 16:17:26 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl
[2013.06.19 16:17:26 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll
[2013.06.19 16:17:26 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2013.06.19 16:17:26 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe
[2013.06.19 16:17:25 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2013.06.19 16:17:25 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl
[2013.06.19 16:17:24 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll
[2013.06.19 16:17:24 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2013.06.19 16:17:24 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll
[2013.06.19 16:17:24 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll
[2013.06.19 16:17:24 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll
[2013.06.19 16:17:24 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll
[2013.06.19 16:17:24 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll
[2013.06.19 16:17:24 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll
[2013.06.19 16:17:24 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll
[2013.06.19 16:17:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll
[2013.06.19 16:17:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll
[2013.06.19 16:17:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll
[2013.06.19 16:17:24 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll
[2013.06.19 16:17:23 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2013.06.19 16:17:23 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2013.06.19 16:17:23 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll
[2013.06.19 16:17:23 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll
[2013.06.19 16:17:23 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl
[2013.06.19 16:17:22 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2013.06.19 16:17:22 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll
[2013.06.19 16:17:22 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll
[2013.06.19 16:17:22 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll
[2013.06.19 16:17:22 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2013.06.19 16:17:22 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe
[2013.06.19 16:17:22 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll
[2013.06.19 16:17:21 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2013.06.19 16:17:21 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2013.06.19 16:17:21 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2013.06.19 16:17:21 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2013.06.19 16:17:21 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2013.06.19 16:17:21 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe
[2013.06.19 16:17:20 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll
[2013.06.19 16:17:19 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2013.06.19 16:17:19 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl
[2013.06.19 16:17:18 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll
[2013.06.19 16:17:18 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2013.06.19 16:17:18 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2013.06.19 16:17:18 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll
[2013.06.19 16:17:18 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2013.06.19 16:17:18 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2013.06.19 16:17:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet
[2013.06.19 16:17:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning
[2013.06.19 16:15:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2013.06.19 16:10:39 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2013.06.19 16:08:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2013.06.19 16:08:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2013.06.19 15:10:13 | 000,000,000 | ---D | C] -- C:\ATI
[2013.06.19 14:55:01 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.19 14:42:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\FxsTmp
[2013.06.19 14:42:24 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsxp32.dll
[2013.06.19 14:42:24 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclntR.dll
[2013.06.19 14:42:24 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscfgwz.dll
[2013.06.19 14:42:24 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\evntagnt.dll
[2013.06.19 14:42:24 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\evntwin.exe
[2013.06.19 14:42:24 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscom.dll
[2013.06.19 14:42:24 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsevent.dll
[2013.06.19 14:42:24 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hostmib.dll
[2013.06.19 14:42:24 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iprip.dll
[2013.06.19 14:42:24 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lmmib2.dll
[2013.06.19 14:42:24 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsroute.dll
[2013.06.19 14:42:24 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\evntcmd.exe
[2013.06.19 14:42:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsmon.dll
[2013.06.19 14:42:24 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\simptcp.dll
[2013.06.19 14:42:24 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxssend.exe
[2013.06.19 14:42:24 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\snmpmib.dll
[2013.06.19 14:42:23 | 000,563,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsst.dll
[2013.06.19 14:42:23 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxstiff.dll
[2013.06.19 14:42:23 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscomex.dll
[2013.06.19 14:42:23 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxst30.dll
[2013.06.19 14:42:23 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxscover.exe
[2013.06.19 14:42:23 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxswzrd.dll
[2013.06.19 14:42:23 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsui.dll
[2013.06.19 14:42:23 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsclnt.exe
[2013.06.19 14:42:23 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsdrv.dll
[2013.06.19 14:42:23 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsext32.dll
[2013.06.19 14:42:23 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsperf.dll
[2013.06.19 14:42:23 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsres.dll
[2013.06.19 14:42:21 | 000,452,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fxsapi.dll
[2013.06.19 14:40:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.06.19 14:01:26 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2013.06.19 14:00:03 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2013.06.19 14:00:03 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2013.06.19 14:00:03 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wstdecod.dll
[2013.06.19 14:00:03 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2013.06.19 14:00:03 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbisurf.ax
[2013.06.19 14:00:03 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax
[2013.06.19 14:00:03 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2013.06.19 14:00:03 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys
[2013.06.19 14:00:03 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys
[2013.06.19 13:59:39 | 000,240,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4dmod.dll
[2013.06.19 13:59:38 | 000,809,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmod.dll
[2013.06.19 13:59:38 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmod.dll
[2013.06.19 13:59:38 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmadmod.dll
[2013.06.19 13:59:37 | 000,670,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmadmoe.dll
[2013.06.19 13:59:36 | 002,105,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvcore.dll
[2013.06.19 13:59:36 | 001,050,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmnetmgr.dll
[2013.06.19 13:59:36 | 000,237,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qasf.dll
[2013.06.19 13:59:36 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logagent.exe
[2013.06.19 13:59:36 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\laprxy.dll
[2013.06.19 13:59:35 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msnetobj.dll
[2013.06.19 13:59:35 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmasf.dll
[2013.06.19 13:59:34 | 000,695,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drmv2clt.dll
[2013.06.19 13:59:34 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drmclien.dll
[2013.06.19 13:59:34 | 000,286,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blackbox.dll
[2013.06.19 13:59:34 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drmstor.dll
[2013.06.19 13:58:35 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.06.19 13:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerDVD
[2013.06.19 13:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2013.06.19 13:58:01 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2013.06.19 13:57:12 | 000,226,816 | ---- | C] (honest technology) -- C:\WINDOWS\System32\htvcdsvcd.ax
[2013.06.19 13:57:12 | 000,081,920 | ---- | C] (MyCompanyName) -- C:\WINDOWS\System32\ezrgb24.ax
[2013.06.19 13:57:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Vbox
[2013.06.19 13:57:11 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\regsvr32.exe
[2013.06.19 13:57:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NTI CD & DVD-Maker
[2013.06.19 13:57:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Iosubsys
[2013.06.19 13:56:58 | 000,000,000 | ---D | C] -- C:\Program Files
[2013.06.19 13:56:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2013.06.19 13:56:15 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll
[2013.06.19 13:56:15 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll
[2013.06.19 13:56:15 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\asferror.dll
[2013.06.19 13:56:14 | 002,973,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmploc.dll
[2013.06.19 13:56:13 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpcore.dll
[2013.06.19 13:56:12 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpui.dll
[2013.06.19 13:56:12 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpcd.dll
[2013.06.19 13:56:12 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmp.ocx
[2013.06.19 13:56:02 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msscp.dll
[2013.06.19 13:56:02 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mswmdm.dll
[2013.06.19 13:56:02 | 000,201,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspmsp.dll
[2013.06.19 13:56:02 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cewmdm.dll
[2013.06.19 13:56:02 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmdmlog.dll
[2013.06.19 13:56:02 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmdmps.dll
[2013.06.19 13:55:50 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdmod.dll
[2013.06.19 13:55:50 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp43dmod.dll
[2013.06.19 13:55:49 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll
[2013.06.19 13:55:49 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll
[2013.06.19 13:55:49 | 000,896,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmoe.dll
[2013.06.19 13:55:49 | 000,484,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll
[2013.06.19 13:55:48 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll
[2013.06.19 13:55:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.06.19 13:55:25 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.06.19 13:55:23 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2013.06.19 13:55:07 | 000,724,992 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2013.06.19 13:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Generic USB Card Reader Driver v1.9e3
[2013.06.19 13:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Generic
[2013.06.19 13:54:34 | 000,145,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2013.06.19 13:54:34 | 000,060,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2013.06.19 13:54:30 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2013.06.19 13:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
[2013.06.19 13:54:29 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2013.06.19 13:54:28 | 010,435,072 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSNDMGR.CPL
[2013.06.19 13:54:28 | 000,765,952 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System\crlds3d.dll
[2013.06.19 13:54:28 | 000,720,896 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\Audio3D.dll
[2013.06.19 13:54:28 | 000,720,896 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\a3d.dll
[2013.06.19 13:54:28 | 000,462,940 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS
[2013.06.19 13:54:28 | 000,404,736 | ---- | C] (Sensaura Ltd) -- C:\WINDOWS\System32\drivers\ALCXSENS.SYS
[2013.06.19 13:54:28 | 000,057,344 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
[2013.06.19 13:54:27 | 000,208,896 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe
[2013.06.19 13:54:27 | 000,139,264 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcrmv.exe
[2013.06.19 13:54:27 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2013.06.19 13:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2013.06.19 13:54:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2013.06.19 13:54:08 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2013.06.19 13:54:04 | 000,027,904 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\VIAAGP1.SYS
[2013.06.19 13:53:56 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2013.06.19 13:53:51 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2013.06.19 13:53:20 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp1hfm.exe
[2013.06.19 13:52:44 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2013.06.19 13:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AcerSystem
[2013.06.19 13:51:54 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2013.06.19 13:49:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2013.06.19 13:49:06 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2013.06.19 13:49:06 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2013.06.19 13:48:49 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll
[2013.06.19 13:48:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2013.06.19 13:48:04 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2013.06.19 13:48:04 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2013.06.19 13:47:54 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2013.06.19 13:47:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2013.06.19 13:47:38 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll
[2013.06.19 13:47:38 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll
[2013.06.19 13:47:38 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll
[2013.06.19 13:47:38 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll
[2013.06.19 13:47:38 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll
[2013.06.19 13:47:36 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll
[2013.06.19 13:47:36 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll
[2013.06.19 13:47:36 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll
[2013.06.19 13:47:36 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll
[2013.06.19 13:47:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2013.06.19 13:47:35 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll
[2013.06.19 13:47:35 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
[2013.06.19 13:47:35 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll
[2013.06.19 13:47:35 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll
[2013.06.19 13:47:35 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll
[2013.06.19 13:47:35 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2013.06.19 13:47:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2013.06.19 13:47:33 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll
[2013.06.19 13:47:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2013.06.19 13:47:33 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2013.06.19 13:47:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2013.06.19 13:47:31 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll
[2013.06.19 13:47:31 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll
[2013.06.19 13:47:31 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll
[2013.06.19 13:47:31 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll
[2013.06.19 13:47:31 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll
[2013.06.19 13:47:31 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll
[2013.06.19 13:47:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll
[2013.06.19 13:47:31 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe
[2013.06.19 13:47:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2013.06.19 13:47:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth
[2013.06.19 13:47:31 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2013.06.19 13:47:31 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2013.06.19 13:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2013.06.19 13:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2013.06.19 13:47:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2013.06.19 13:47:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2013.06.19 13:47:05 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2013.06.19 13:47:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2013.06.19 13:47:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2013.06.19 13:46:32 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2013.06.19 13:46:31 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2013.06.19 13:46:25 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2013.06.19 13:46:22 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe
[2013.06.19 13:46:22 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2013.06.19 13:46:21 | 000,354,304 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll
[2013.06.19 13:46:21 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll
[2013.06.19 13:46:21 | 000,188,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe
[2013.06.19 13:46:21 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe
[2013.06.19 13:46:21 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe
[2013.06.19 13:46:21 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll
[2013.06.19 13:46:21 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl
[2013.06.19 13:46:21 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll
[2013.06.19 13:46:21 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe
[2013.06.19 13:46:21 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll
[2013.06.19 13:46:19 | 000,949,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll
[2013.06.19 13:46:19 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll
[2013.06.19 13:46:19 | 000,161,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll
[2013.06.19 13:46:19 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe
[2013.06.19 13:46:19 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll
[2013.06.19 13:46:19 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll
[2013.06.19 13:46:19 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll
[2013.06.19 13:46:19 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe
[2013.06.19 13:46:19 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe
[2013.06.19 13:46:19 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll
[2013.06.19 13:46:19 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll
[2013.06.19 13:46:19 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe
[2013.06.19 13:46:19 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll
[2013.06.19 13:46:19 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll
[2013.06.19 13:46:19 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe
[2013.06.19 13:46:19 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe
[2013.06.19 13:46:19 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe
[2013.06.19 13:46:19 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll
[2013.06.19 13:46:19 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe
[2013.06.19 13:46:19 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe
[2013.06.19 13:46:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe
[2013.06.19 13:46:19 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe
[2013.06.19 13:46:19 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe
[2013.06.19 13:46:19 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll
[2013.06.19 13:46:19 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe
[2013.06.19 13:46:19 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe
[2013.06.19 13:46:19 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe
[2013.06.19 13:46:19 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll
[2013.06.19 13:46:19 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe
[2013.06.19 13:46:19 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe
[2013.06.19 13:46:19 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll
[2013.06.19 13:46:19 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll
[2013.06.19 13:46:18 | 000,540,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll
[2013.06.19 13:46:18 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll
[2013.06.19 13:46:17 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll
[2013.06.19 13:46:17 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll
[2013.06.19 13:46:17 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll
[2013.06.19 13:46:15 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2013.06.19 13:46:15 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll
[2013.06.19 13:46:15 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2013.06.19 13:46:15 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe
[2013.06.19 13:46:15 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll
[2013.06.19 13:46:15 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll
[2013.06.19 13:46:15 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe
[2013.06.19 13:46:15 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe
[2013.06.19 13:46:15 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll
[2013.06.19 13:46:15 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll
[2013.06.19 13:46:15 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe
[2013.06.19 13:46:15 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2013.06.19 13:46:14 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll
[2013.06.19 13:46:14 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll
[2013.06.19 13:46:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2013.06.19 13:46:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2013.06.19 13:45:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2013.06.19 13:44:18 | 000,607,196 | ---- | C] (LT) -- C:\WINDOWS\System32\drivers\ltmdmnt.sys
[2013.06.19 13:43:57 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\enum1394.sys
[2013.06.19 13:43:53 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll
[2013.06.19 13:42:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2013.06.19 13:42:53 | 000,000,000 | R--D | C] -- C:\Programme
[2013.06.19 13:42:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2013.06.19 13:42:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2013.06.19 13:42:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2013.06.19 13:42:49 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll
[2013.06.19 13:42:49 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv
[2013.06.19 13:42:49 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL
[2013.06.19 13:42:49 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL
[2013.06.19 13:42:49 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll
[2013.06.19 13:42:49 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll
[2013.06.19 13:42:49 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL
[2013.06.19 13:42:49 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV
[2013.06.19 13:42:49 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL
[2013.06.19 13:42:49 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll
[2013.06.19 13:42:49 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL
[2013.06.19 13:42:49 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV
[2013.06.19 13:42:49 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV
[2013.06.19 13:42:49 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll
[2013.06.19 13:42:49 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL
[2013.06.19 13:42:49 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL
[2013.06.19 13:42:49 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
[2013.06.19 13:42:49 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll
[2013.06.19 13:42:49 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV
[2013.06.19 13:42:49 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL
[2013.06.19 13:42:49 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL
[2013.06.19 13:42:49 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll
[2013.06.19 13:42:49 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL
[2013.06.19 13:42:49 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV
[2013.06.19 13:42:49 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV
[2013.06.19 13:42:49 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV
[2013.06.19 13:42:49 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV
[2013.06.19 13:42:49 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV
[2013.06.19 13:42:49 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV
[2013.06.19 13:42:49 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK
[2013.06.19 13:42:48 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll
[2013.06.19 13:42:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2013.06.19 13:42:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2013.06.19 13:42:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2013.06.19 13:42:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2013.06.19 13:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2013.06.19 13:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2013.06.19 13:42:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2013.06.19 13:42:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2013.06.19 13:42:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2013.06.19 13:42:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2013.06.19 13:42:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2013.06.19 13:41:44 | 000,000,000 | ---D | C] -- C:\DRV
[2013.06.19 13:40:15 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2013.06.19 13:40:15 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2013.06.19 13:40:15 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2013.06.19 13:40:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2013.06.19 13:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.25 10:54:11 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
[2013.06.25 10:54:11 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
[2013.06.25 10:54:11 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
[2013.06.25 10:54:11 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
[2013.06.25 10:53:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.25 10:53:22 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.24 22:27:26 | 000,140,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\census.cache
[2013.06.24 22:26:53 | 000,142,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2013.06.24 19:48:42 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2013.06.24 19:44:18 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.24 16:29:58 | 000,072,224 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2013.06.24 16:09:32 | 000,002,716 | ---- | M] () -- C:\WINDOWS\System32\drivers\fvstore.dat
[2013.06.24 15:56:40 | 000,001,667 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2013.06.24 14:44:58 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gemeinsamer Bereich.lnk
[2013.06.24 14:39:08 | 000,001,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AntiError.lnk
[2013.06.24 14:39:08 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GeekBuddy.lnk
[2013.06.24 12:06:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.06.24 09:40:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.20 13:29:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Antonio\Desktop\OTL.exe
[2013.06.20 10:29:01 | 020,034,184 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Antonio\Desktop\Windows-KB890830-V5.1.exe
[2013.06.20 09:26:54 | 000,173,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Antonio\Desktop\WindowsUpdateDiagnostic.diagcab
[2013.06.20 09:16:32 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2013.06.19 18:47:42 | 000,000,595 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.06.19 18:06:07 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\default_user_class.dat
[2013.06.19 16:48:41 | 000,000,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013.06.19 16:39:06 | 000,318,106 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.19 16:39:06 | 000,312,946 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.19 16:39:06 | 000,049,028 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.19 16:39:06 | 000,040,664 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.19 16:35:17 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013.06.19 16:34:02 | 000,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.19 16:32:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.19 16:12:14 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2013.06.19 16:12:14 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2013.06.19 15:21:39 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2013.06.19 14:42:40 | 000,000,525 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2013.06.19 14:09:36 | 000,000,798 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.06.19 14:08:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl_old
[2013.06.19 14:03:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2013.06.19 14:01:18 | 000,000,061 | ---- | M] () -- C:\WINDOWS\smscfg.ini
[2013.06.19 14:01:14 | 000,000,333 | ---- | M] () -- C:\WINDOWS\System32\$ncsp$.inf
[2013.06.19 13:58:06 | 000,001,552 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerDVD.lnk
[2013.06.19 13:57:12 | 000,001,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NTI CD & DVD-Maker 6.5 Gold.lnk
[2013.06.19 13:56:56 | 000,001,024 | RH-- | M] () -- C:\WINDOWS\System32\NTICDMK32.dll
[2013.06.19 13:55:06 | 000,724,992 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2013.06.19 13:54:32 | 000,001,387 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2013.06.19 13:53:56 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml
[2013.06.19 13:53:52 | 000,000,011 | ---- | M] () -- C:\WINDOWS\System32\drivers\Acer_Aspire T120.MRK
[2013.06.19 13:49:00 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.06.19 13:49:00 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2013.06.19 13:49:00 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2013.06.19 13:49:00 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2013.06.19 13:49:00 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2013.06.19 13:48:58 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx
[2013.06.19 13:48:58 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.06.19 13:48:58 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.06.19 13:48:52 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2013.06.19 13:47:24 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.06.19 13:33:02 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS
[2013.06.18 17:16:22 | 000,099,520 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys
[2013.06.18 17:16:22 | 000,032,816 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2013.06.18 17:16:21 | 000,593,408 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2013.06.18 17:16:20 | 000,018,528 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[2013.06.18 17:15:48 | 000,035,488 | ---- | M] (COMODO) -- C:\WINDOWS\System32\cmdcsr.dll
[2013.06.18 17:15:47 | 000,348,584 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll
[2013.06.18 17:15:35 | 000,278,232 | ---- | M] (COMODO) -- C:\WINDOWS\System32\cmdvrt32.dll
[2013.06.18 17:15:34 | 000,040,664 | ---- | M] (COMODO) -- C:\WINDOWS\System32\cmdkbd32.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.24 22:27:26 | 000,140,253 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\census.cache
[2013.06.24 22:26:53 | 000,142,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2013.06.24 19:48:42 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2013.06.24 15:56:57 | 000,002,716 | ---- | C] () -- C:\WINDOWS\System32\drivers\fvstore.dat
[2013.06.24 15:11:59 | 000,000,432 | ---- | C] () -- C:\WINDOWS\tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
[2013.06.24 15:11:59 | 000,000,432 | ---- | C] () -- C:\WINDOWS\tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
[2013.06.24 15:11:59 | 000,000,432 | ---- | C] () -- C:\WINDOWS\tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
[2013.06.24 15:11:58 | 000,000,432 | ---- | C] () -- C:\WINDOWS\tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
[2013.06.24 15:10:52 | 000,072,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2013.06.24 14:44:59 | 000,001,667 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2013.06.24 14:44:58 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gemeinsamer Bereich.lnk
[2013.06.24 14:39:08 | 000,001,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AntiError.lnk
[2013.06.24 14:39:08 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GeekBuddy.lnk
[2013.06.24 12:06:56 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2013.06.20 09:26:54 | 000,173,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Desktop\WindowsUpdateDiagnostic.diagcab
[2013.06.20 09:18:16 | 000,000,484 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Konsole1.lnk
[2013.06.20 09:16:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2013.06.20 09:16:32 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2013.06.19 18:47:42 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.06.19 18:47:42 | 000,000,595 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.06.19 18:06:07 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\default_user_class.dat
[2013.06.19 16:48:41 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013.06.19 16:41:07 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.19 16:40:05 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Startmenü\Programme\Windows Media Player.lnk
[2013.06.19 16:39:51 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Startmenü\Programme\Remoteunterstützung.lnk
[2013.06.19 16:39:51 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Antonio\Startmenü\Programme\Internet Explorer.lnk
[2013.06.19 16:17:31 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2013.06.19 16:17:31 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2013.06.19 16:17:30 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2013.06.19 16:17:25 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2013.06.19 15:11:09 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2013.06.19 14:42:26 | 000,000,525 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf
[2013.06.19 14:42:24 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2013.06.19 14:42:24 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2013.06.19 14:42:24 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2013.06.19 14:42:24 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2013.06.19 14:42:24 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2013.06.19 14:42:24 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2013.06.19 14:42:24 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2013.06.19 14:42:24 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2013.06.19 14:42:24 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2013.06.19 14:42:24 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2013.06.19 14:42:24 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2013.06.19 14:42:24 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2013.06.19 14:42:24 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2013.06.19 14:42:24 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2013.06.19 14:42:24 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2013.06.19 14:42:24 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2013.06.19 14:42:24 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2013.06.19 14:42:24 | 000,001,428 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\quotes
[2013.06.19 14:42:24 | 000,001,361 | ---- | C] () -- C:\WINDOWS\System32\fxscount.h
[2013.06.19 14:42:24 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2013.06.19 14:03:55 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2013.06.19 14:01:17 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2013.06.19 14:01:13 | 000,000,333 | ---- | C] () -- C:\WINDOWS\System32\$ncsp$.inf
[2013.06.19 14:00:03 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2013.06.19 14:00:03 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2013.06.19 14:00:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2013.06.19 14:00:03 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2013.06.19 13:59:44 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2013.06.19 13:58:04 | 000,001,552 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerDVD.lnk
[2013.06.19 13:57:10 | 000,001,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NTI CD & DVD-Maker 6.5 Gold.lnk
[2013.06.19 13:56:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll
[2013.06.19 13:55:52 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2013.06.19 13:54:30 | 000,001,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2013.06.19 13:54:29 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\ALSNDMGR.WAV
[2013.06.19 13:54:29 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2013.06.19 13:54:27 | 000,000,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2013.06.19 13:53:50 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\drivers\Acer_Aspire T120.MRK
[2013.06.19 13:53:48 | 000,094,262 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrk.exe
[2013.06.19 13:52:14 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ZEN0030A.REG
[2013.06.19 13:52:14 | 000,000,113 | ---- | C] () -- C:\WINDOWS\SCREENS.REG
[2013.06.19 13:52:14 | 000,000,103 | ---- | C] () -- C:\WINDOWS\USB.REG
[2013.06.19 13:51:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013.06.19 13:48:58 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.06.19 13:48:58 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2013.06.19 13:48:58 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2013.06.19 13:48:58 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2013.06.19 13:48:58 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2013.06.19 13:48:57 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml
[2013.06.19 13:48:57 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2013.06.19 13:48:56 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx
[2013.06.19 13:48:56 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2013.06.19 13:47:37 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2013.06.19 13:47:37 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2013.06.19 13:47:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.06.19 13:46:19 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2013.06.19 13:46:19 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2013.06.19 13:46:19 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2013.06.19 13:46:17 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2013.06.19 13:42:59 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013.06.19 13:42:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013.06.19 13:42:49 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2013.06.19 13:42:13 | 000,091,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.19 13:41:47 | 000,000,798 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2013.06.19 13:33:02 | 000,000,512 | -HS- | C] () -- C:\BOOTSECT.DOS
[2013.06.19 08:43:03 | 001,028,096 | R--- | C] () -- C:\WINDOWS\EAW Vehicles.scr
[2013.06.19 08:43:02 | 004,489,216 | R--- | C] () -- C:\WINDOWS\EAW Deathstar.scr
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2004.08.04 00:57:34 | 001,483,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2004.08.04 00:57:20 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2004.08.04 00:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.06.24 14:44:58 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
[2013.06.19 19:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\ASCOMP Software
[2013.06.19 13:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\InterTrust
[2013.06.20 09:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\Opera
[2013.06.24 15:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Antonio\Anwendungsdaten\pdfforge
[2013.06.19 13:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterTrust
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\Antonio\Desktop\Windows-KB890830-V5.1.exe:SummaryInformation

< End of report >

OTL Extra
Code:
ATTFilter
OTL Extras logfile created on: 25.06.2013 10:57:09 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Antonio\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
511.48 Mb Total Physical Memory | 192.35 Mb Available Physical Memory | 37.61% Memory free
1.60 Gb Paging File | 1.23 Gb Available in Paging File | 76.89% Paging File free
Paging file location(s): F:\pagefile.sys 1152 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 12.16 Gb Total Space | 7.90 Gb Free Space | 64.95% Space Free | Partition Type: NTFS
Drive D: | 25.10 Gb Total Space | 2.94 Gb Free Space | 11.70% Space Free | Partition Type: NTFS
Drive E: | 6.55 Gb Total Space | 1.07 Gb Free Space | 16.39% Space Free | Partition Type: NTFS
Drive F: | 1.32 Gb Total Space | 0.18 Gb Free Space | 13.45% Space Free | Partition Type: NTFS
 
Computer Name: TONYPC | User Name: Antonio | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-3233042676-3779935395-2167395947-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{A47642B2-4CB5-4325-8093-C88D4747953F}" = GeekBuddy
"{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD &  DVD-Maker
"{F1EC4151-805B-4097-B9BB-7D71A417AAF1}" = COMODO Internet Security Premium
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"7-Zip" = 7-Zip 9.20
"ATI Display Driver" = ATI Display Driver
"ClearProg" = ClearProg 1.6.0 Final
"ESET Online Scanner" = ESET Online Scanner v3
"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v1.9e3
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778}" = NTI CD & DVD-Maker 6.5 Gold 
"InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MyDefrag v4.3.1_is1" = MyDefrag v4.3.1
"Opera 12.15.1748" = Opera 12.15
"Secure Eraser_is1" = Secure Eraser
"VLC media player" = VLC media player 2.0.7
"Windows XP Service Pack" = Windows XP Service Pack 2
 
< End of report >

 

Themen zu Nach Formatierung noch Malware vorhanden?
aufgegeben, browser, einstellungen, explorer, fehler, firefox, home, homepage, internet, internet browser, kaspersky, log-file, logfile, malware, nvidia, realtek, registry, scan, security, software, taskleiste, udp, usb, virus, warnung, windows, wlan


« wssetup.exe eingefangen | Virenfund EXP/JAVA.Ternub.Gen, entfernt nach Deinstallation von Java? »


Ähnliche Themen: Nach Formatierung noch Malware vorhanden?


  1. Malware trotz Neuinstallation vermutlich noch vorhanden
    Log-Analyse und Auswertung - 18.08.2015 (5)
  2. Malware nach Formatierung weg?
    Log-Analyse und Auswertung - 03.12.2012 (1)
  3. Nach Formatierung kommt immer noch Avira Meldung> Virenmeldung Malware
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  4. Malware noch vorhanden?
    Log-Analyse und Auswertung - 13.05.2011 (4)
  5. Nach Formatierung immer noch Viren
    Log-Analyse und Auswertung - 27.01.2011 (8)
  6. nach formatierung immer noch probleme mit pc
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (13)
  7. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  8. TR/ATRAPS.Gen auch nach Formatierung noch da
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (4)
  9. MSN Virus nach Formatierung noch aktiv
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (3)
  10. TR/Crypt.XPACK.Gen nach Formatierung vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  11. Trojaner auch nach Formatierung und Neuinstallation des Computers vorhanden! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (2)
  12. TR Crypt FKM Gen nach Formatierung noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)
  13. AdobeRd9.0 (Trojaner) - Auch nach Formatierung noch da...
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (3)
  14. WinSpywareProtect entfernt - andere Malware noch vorhanden
    Log-Analyse und Auswertung - 21.05.2008 (11)
  15. Backdoor Trojaner nach Formatierung von C noch vorhanden?!
    Log-Analyse und Auswertung - 31.01.2008 (3)
  16. Nach "Formatierung" Dateien immer noch vorhanden
    Alles rund um Windows - 17.01.2008 (14)
  17. Virus nach Formatierung immer noch da
    Log-Analyse und Auswertung - 07.10.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Formatierung noch Malware vorhanden? - Hallo Community Ich habe seit einer Weile PC-Probleme, und es begann damit, dass auf einmal das Internet nicht mehr funktionierte, obwohl in der Taskleiste eine hergestellte Verbindung angezigt wurde. Pakete - Nach Formatierung noch Malware vorhanden?...
Archiv
Du betrachtest: Nach Formatierung noch Malware vorhanden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131