Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)

Turbo-Kai · 21.09.2013, 14:28

Edit: svchost.exe meine ich natürlich! Schreibfehler im Titel..Sorry..

Hallo zusammen.

ich habe vor wenigen Tagen meinen PC "neu aufgesetzt" (partition gelöscht/formatiert/Xp neuinstalliert und so weiter). Anschliessend die intenetverbindung eingerichtet und "antivir" (die kostenlose version geladen von chip.de) installiert.
Dann noch Servicepack 3 und Kleinigkeiten wie adobe reader und firefox.
1-2 Tage lief der Puti mal wieder recht gut und schnell.

Aber dann wurde er extrem langsam und sobald die Internetverbindung aktiviert bzw. Firefox gestartet ist kommt im Taskmanager stets einen Eintrag "svchost.exe. (SYSTEM)" welcher 99% CPU-Austlastung verursacht.
Ich habe schonmal eine Virensuche mit der Kaspersky Rescue disk 10 unternommen (log-file ganz am ende dieses posts) und es gab auch trojaner-funde welche ich in die quarantäne verschob; aber dies scheint nicht gefruchtet zu haben.
Sobald ich nach dem Neustart wieder ins Internet gehe kommt diese svchost.exe und bringt den PC zum Erlahmen...

Hier alle verfügbaren Log-Files:

FRST.exe.: / Als Anhang, da Post sonst zu gross.

ADDITION:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-09-2013
Ran by Kai at 2013-09-21 13:44:10
Running from C:\Kai\PC-Reparatur
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.4.0.1130)
LyriXeeker-1 (Version: 1.28.153.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Firefox Packages
Mozilla Maintenance Service (Version: 23.0.1)
NVIDIA Drivers
WebFldrs XP (Version: 9.50.7523)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

20-09-2013 14:32:56 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-updater.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-09-18 19:31 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-16 21:58 - 2013-09-16 21:57 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-16 21:58 - 2013-09-16 21:56 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2013-09-16 19:22 - 2013-08-14 19:55 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/21/2013 01:04:10 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:08 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/18/2013 08:17:01 PM) (Source: Userenv) (User: TINAKAI)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (09/18/2013 08:16:57 PM) (Source: Userenv) (User: TINAKAI)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (09/18/2013 08:16:57 PM) (Source: Userenv) (User: TINAKAI)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/18/2013 08:16:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\Kai\ntuser.dat

Error: (09/18/2013 07:34:53 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.


System errors:
=============
Error: (09/21/2013 01:44:51 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (09/21/2013 01:04:10 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:08 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/18/2013 08:17:01 PM) (Source: Userenv)(User: TINAKAI)
Description: 

Error: (09/18/2013 08:16:57 PM) (Source: Userenv)(User: TINAKAI)
Description: 

Error: (09/18/2013 08:16:57 PM) (Source: Userenv)(User: TINAKAI)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/18/2013 08:16:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\Kai\ntuser.dat

Error: (09/18/2013 07:34:53 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 991.49 MB
Available physical RAM: 325.66 MB
Total Pagefile: 2392.58 MB
Available Pagefile: 1574.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76.68 GB) (Free:69.86 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 77 GB) (Disk ID: C6EFC6EF)
Partition 1: (Active) - (Size=77 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

GMER:
GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-21 14:45:36
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ExcelStor_Technology_J880 rev.PF2OA21B 76,69GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Kai\LOKALE~1\Temp\uwtdipow.sys


---- System - GMER 2.1 ----

SSDT            F7BB4D84                                                                           ZwClose
SSDT            F7BB4D3E                                                                           ZwCreateKey
SSDT            F7BB4D8E                                                                           ZwCreateSection
SSDT            F7BB4D34                                                                           ZwCreateThread
SSDT            F7BB4D43                                                                           ZwDeleteKey
SSDT            F7BB4D4D                                                                           ZwDeleteValueKey
SSDT            F7BB4D7F                                                                           ZwDuplicateObject
SSDT            F7BB4D52                                                                           ZwLoadKey
SSDT            F7BB4D20                                                                           ZwOpenProcess
SSDT            F7BB4D25                                                                           ZwOpenThread
SSDT            F7BB4DA7                                                                           ZwQueryValueKey
SSDT            F7BB4D5C                                                                           ZwReplaceKey
SSDT            F7BB4D98                                                                           ZwRequestWaitReplyPort
SSDT            F7BB4D57                                                                           ZwRestoreKey
SSDT            F7BB4D93                                                                           ZwSetContextThread
SSDT            F7BB4D9D                                                                           ZwSetSecurityObject
SSDT            F7BB4D48                                                                           ZwSetValueKey
SSDT            F7BB4DA2                                                                           ZwSystemDebugControl
SSDT            F7BB4D2F                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\nvax.sys                                               entry point in "init" section [0xF75CFB8D]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] ntdll.dll!LdrLoadDll                7C9263A3 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] kernel32.dll!lstrlenW + 43          7C809ADC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] kernel32.dll!MapViewOfFileEx + 6A   7C80B990 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] kernel32.dll!ValidateLocale + B1E8  7C8449F8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] GDI32.dll!SetDIBitsToDevice + 209   77EF9E04 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                           fltmgr.sys

---- EOF - GMER 2.1 ----

--- --- ---

KASPERSKY:

Untersuchung von Objekten: wurde abgeschlossen vor 13 Minuten (Ereignis: 41, Objekte: 55355, Zeit: 01:00:08)
20.09.13 16:03 Aufgabe wurde abgeschlossen
20.09.13 16:03 Gelöscht: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z
20.09.13 16:03 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z/protector.dll
20.09.13 16:02 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z/bprotect.exe
20.09.13 16:02 Gelöscht: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe
20.09.13 16:02 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/deltasrv.exe
20.09.13 16:02 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/deltaTlbr.dll
20.09.13 15:53 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/$INSTDIR\bh\delta.dll
20.09.13 15:53 Gelöscht: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe
20.09.13 15:53 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/deltasrv.exe
20.09.13 15:53 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/deltaTlbr.dll
20.09.13 15:50 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/$INSTDIR\bh\delta.dll
20.09.13 15:50 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/uninstall.exe
20.09.13 15:50 Gelöscht: HEUR:Trojan.Win32.Generic HKLM\System\ControlSet003\Services\BitGuard/BitGuard
20.09.13 15:50 Gelöscht: HEUR:Trojan.Win32.Generic HKLM\System\ControlSet001\Services\BitGuard/BitGuard
20.09.13 15:50 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.exe
20.09.13 15:49 Desinfiziert: HEUR:Trojan.Win32.Generic HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows/AppInit_DLLs
20.09.13 15:35 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.dll
20.09.13 15:34 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/261673~1.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.exe Zurückgestellt
20.09.13 15:34 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/261673~1.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.exe
20.09.13 15:34 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/261673~1.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.dll Zurückgestellt
20.09.13 15:34 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/261673~1.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.dll
20.09.13 15:10 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z/protector.dll Zurückgestellt
20.09.13 15:10 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z/protector.dll
20.09.13 15:10 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z/bprotect.exe Zurückgestellt
20.09.13 15:10 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temporary Internet Files/Content.IE5/VTVJO3F4/pack[1].7z/bprotect.exe
20.09.13 15:09 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/deltasrv.exe
20.09.13 15:09 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/deltaTlbr.dll
20.09.13 15:09 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/$INSTDIR\bh\delta.dll Zurückgestellt
20.09.13 15:09 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Tina/Lokale Einstellungen/Temp/98700380-BAB0-7891-9477-AE630F7A74B8/Latest/MyDeltaTB.exe/delta4ie.exe/$INSTDIR\bh\delta.dll
20.09.13 15:08 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/deltasrv.exe
20.09.13 15:08 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/deltaTlbr.dll
20.09.13 15:08 Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/$INSTDIR\bh\delta.dll Zurückgestellt
20.09.13 15:08 Gefunden: not-a-virus:AdWare.Win32.DelBar.a C:/Dokumente und Einstellungen/Kai/Lokale Einstellungen/Temp/185DDB41-BAB0-7891-9A78-14C4EC58C0DD/Latest/MyDeltaTB.exe/delta4ie.exe/$INSTDIR\bh\delta.dll
20.09.13 15:06 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/uninstall.exe Zurückgestellt
20.09.13 15:06 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/uninstall.exe
20.09.13 15:06 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.dll Zurückgestellt
20.09.13 15:06 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.exe Zurückgestellt
20.09.13 15:06 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.dll
20.09.13 15:06 Gefunden: HEUR:Trojan.Win32.Generic C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/BitGuard/2.6.1673.238/{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}/BitGuard.exe
20.09.13 15:03 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 3 Minuten (Ereignis: 2, Objekte: 0, Zeit: 00:01:57)
20.09.13 16:14 Aufgabe wurde abgeschlossen
20.09.13 16:12 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 2, Objekte: 0, Zeit: 00:01:43)
20.09.13 16:17 Aufgabe wurde abgeschlossen
20.09.13 16:15 Aufgabe wurde gestartet

schrauber · 21.09.2013, 15:44

Hi,

Logs immer in den Thread posten. Zur Not Logs aufteilen und mehrere Posts nutzen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Turbo-Kai · 21.09.2013, 16:43

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-09-19.01 - Kai 21.09.2013  17:30:19.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.991.518 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kai\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-21 bis 2013-09-21  ))))))))))))))))))))))))))))))
.
.
2013-09-21 11:30 . 2013-09-21 11:30	--------	d-----w-	C:\FRST
2013-09-20 14:41 . 2013-09-20 16:03	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-09-18 17:30 . 2013-09-18 17:31	--------	d-----w-	C:\0efb2c324d85af922491497c3e6846
2013-09-16 20:06 . 2013-09-21 11:08	--------	d-----w-	C:\AdwCleaner
2013-09-16 17:49 . 2013-09-21 11:19	--------	d-----w-	C:\Kai
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-09-12 00:13	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-09-12 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-09-12 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-16 347192]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-09-12 1603024]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.09.2013 21:58 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.09.2013 21:58 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [16.09.2013 21:58 815160]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [12.09.2013 02:13 164816]
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-21 c:\windows\Tasks\LyriXeeker-1-codedownloader.job
- c:\programme\LyriXeeker-1\LyriXeeker-1-codedownloader.exe [2013-09-16 17:21]
.
2013-09-21 c:\windows\Tasks\LyriXeeker-1-enabler.job
- c:\programme\LyriXeeker-1\LyriXeeker-1-enabler.exe [2013-09-16 17:12]
.
2013-09-21 c:\windows\Tasks\LyriXeeker-1-updater.job
- c:\programme\LyriXeeker-1\LyriXeeker-1-updater.exe [2013-09-16 17:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/|https://dub125.mail.live.com/default.aspx?id=64855|hxxp://fiatcoupe-freunde.com.dedi1327.your-server.de/forum/index.php?act=idx
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-09-12 02:14; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - ExtSQL: 2013-09-16 19:31; langpack-de@firefox.mozilla.org; c:\dokumente und einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\extensions\langpack-de@firefox.mozilla.org.xpi
FF - ExtSQL: 2013-09-17 18:29; {fe272bd1-5f76-4ea4-8501-a05d35d823fc}; c:\dokumente und einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF - ExtSQL: 2013-09-18 19:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Mozilla Firefox Packages - c:\dokumente und einstellungen\Kai\Anwendungsdaten\0F0W0T1V0D0L0M\Mozilla Firefox Packages\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-09-21 17:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(720)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-09-21  17:37:49
ComboFix-quarantined-files.txt  2013-09-21 15:37
.
Vor Suchlauf: 9 Verzeichnis(se), 74.932.977.664 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 75.059.806.208 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 78BE7C75E615685F52B42FB6D393F01E

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 21.09.2013, 21:02

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Turbo-Kai · 23.09.2013, 21:13

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.09.23.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Kai :: TINAKAI [Administrator]

23.09.2013 20:00:07
mbam-log-2013-09-23 (20-00-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222821
Laufzeit: 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{22222222-2222-2222-2222-220422182256} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444184456} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550455185556} (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Tina\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\LyriXeeker-1-bg.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\LyriXeeker-1-bho.dll (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\LyriXeeker-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\LyriXeeker-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\LyriXeeker-1-enabler.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\LyriXeeker-1-updater.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyriXeeker-1\utils.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 23/09/2013 um 21:46:12
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Kai - TINAKAI
# Gestartet von : C:\Dokumente und Einstellungen\Kai\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4016 octets] - [16/09/2013 22:07:07]
AdwCleaner[R1].txt - [1273 octets] - [21/09/2013 13:05:03]
AdwCleaner[R2].txt - [1073 octets] - [23/09/2013 21:27:27]
AdwCleaner[S0].txt - [3924 octets] - [16/09/2013 22:07:59]
AdwCleaner[S1].txt - [1338 octets] - [21/09/2013 13:08:30]
AdwCleaner[S2].txt - [996 octets] - [23/09/2013 21:46:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1055 octets] ##########

--- --- ---JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Kai on 23.09.2013 at 22:08:38,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466186656}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466186656}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181156}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\mozilla\firefox\profiles\v6czy39i.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\mozilla\firefox\profiles\v6czy39i.default\extensions\toolbar_avira-v7@apn.ask.com





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.2013 at 22:12:23,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

schrauber · 24.09.2013, 11:21

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Turbo-Kai · 24.09.2013, 18:57

Beim ESET-Scan wurde nichts gefunden und auch kein LOG erstellt (?)

Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Avira Free Antivirus
Avira SearchFree Toolbar
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.8.800.168
Adobe Reader XI
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST Log Teil1/2:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by Kai (administrator) on TINAKAI on 24-09-2013 19:56:19
Running from C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VTVJO3F4
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\ipmGui.exe
(Farbar) C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VTVJO3F4\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default
FF Homepage: https://www.google.de/|https://dub125.mail.live.com/default.aspx?id=64855|hxxp://fiatcoupe-freunde.com.dedi1327.your-server.de/forum/index.php?act=idx
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: langpack-de - C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla\Firefox\Profiles\v6czy39i.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-16] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-16] (Avira Operations GmbH & Co. KG)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 nvax; C:\Windows\System32\drivers\nvax.sys [48640 2004-05-25] (NVIDIA Corporation)
R3 NVENET; C:\Windows\System32\DRIVERS\NVENET.sys [93764 2004-01-28] (NVIDIA Corporation)
R3 nvnforce; C:\Windows\System32\drivers\nvapu.sys [396032 2004-05-25] (NVIDIA Corporation)
R2 SetupNT; C:\Windows\system32\SetupNT.sys [3000 2000-10-25] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-16] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\Kai\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-09-24 19:50 - 2013-09-24 19:50 - 97540783 _____ C:\WINDOWS\system32\㎤눈咔6
2013-09-24 17:43 - 2013-09-24 17:43 - 00891144 _____ C:\Dokumente und Einstellungen\Kai\Desktop\SecurityCheck.exe
2013-09-23 22:12 - 2013-09-23 22:12 - 00001417 _____ C:\Dokumente und Einstellungen\Kai\Desktop\JRT.txt
2013-09-23 22:05 - 2013-09-23 22:05 - 01030038 _____ (Thisisu) C:\Dokumente und Einstellungen\Kai\Desktop\JRT.exe
2013-09-23 22:05 - 2013-09-23 22:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-23 21:26 - 2013-09-23 21:26 - 01042066 _____ C:\Dokumente und Einstellungen\Kai\Desktop\adwcleaner.exe
2013-09-23 19:57 - 2013-09-23 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Malwarebytes
2013-09-23 19:56 - 2013-09-23 19:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 19:56 - 2013-09-23 19:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-23 19:56 - 2013-09-23 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-23 19:56 - 2013-09-23 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-23 19:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-23 19:11 - 2013-09-23 19:12 - 00003206 _____ C:\WINDOWS\KB2802968.log
2013-09-23 19:11 - 2013-09-23 19:11 - 00003466 _____ C:\WINDOWS\KB2876315.log
2013-09-23 19:10 - 2013-09-23 19:10 - 00003114 _____ C:\WINDOWS\KB2719985.log
2013-09-23 18:54 - 2013-09-23 19:10 - 00006506 _____ C:\WINDOWS\KB978542.log
2013-09-23 18:53 - 2013-09-23 19:10 - 00006405 _____ C:\WINDOWS\KB2508429.log
2013-09-23 18:52 - 2013-09-23 19:10 - 00006267 _____ C:\WINDOWS\KB2506212.log
2013-09-23 18:51 - 2013-09-23 19:10 - 00006217 _____ C:\WINDOWS\KB973815.log
2013-09-23 18:48 - 2013-09-23 18:48 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-09-23 18:47 - 2013-09-23 19:12 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-23 18:47 - 2013-09-23 18:49 - 00006871 _____ C:\WINDOWS\KB898461.log
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-09-21 17:37 - 2013-09-21 17:37 - 00006263 _____ C:\ComboFix.txt
2013-09-21 17:28 - 2013-09-21 17:28 - 00000000 _RSHD C:\cmdcons
2013-09-21 17:28 - 2013-09-14 19:22 - 00000211 _____ C:\Boot.bak
2013-09-21 17:28 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-21 17:24 - 2013-09-21 17:37 - 00000000 ____D C:\Qoobox
2013-09-21 17:24 - 2013-09-21 17:24 - 00000000 ___SD C:\Dokumente und Einstellungen\Kai\Desktop\ComboFix
2013-09-21 17:24 - 2013-09-21 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Verwaltung
2013-09-21 17:24 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-21 17:24 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-21 17:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-21 17:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-21 17:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-21 17:24 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-21 17:24 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-21 17:24 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-21 17:24 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-21 17:23 - 2013-09-21 17:36 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-21 17:23 - 2013-09-21 17:23 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\Kai\Desktop\ComboFix.exe
2013-09-21 15:25 - 2013-09-21 15:25 - 00000000 ____D C:\Programme\7-Zip
2013-09-21 15:25 - 2013-09-21 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-09-21 13:30 - 2013-09-21 13:30 - 00000000 ____D C:\FRST
2013-09-21 13:28 - 2013-09-21 13:28 - 00000000 _____ C:\Dokumente und Einstellungen\Kai\defogger_reenable
2013-09-20 16:42 - 2008-04-14 00:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-09-20 16:42 - 2008-04-14 00:17 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2013-09-20 16:41 - 2013-09-20 18:03 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-20 14:33 - 2013-09-20 14:33 - 00000104 _____ C:\Dokumente und Einstellungen\Kai\Desktop\Arbeitsplatz.lnk
2013-09-18 21:02 - 2013-09-20 16:24 - 00000070 ___RH C:\Stinger.opt
2013-09-18 19:58 - 2013-09-20 16:24 - 00000000 ____D C:\Programme\stinger
2013-09-18 19:51 - 2013-09-18 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-18 19:33 - 2013-09-18 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-18 19:33 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-09-18 19:32 - 2013-09-18 19:32 - 00062304 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-18 19:31 - 2013-09-18 19:33 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-18 19:31 - 2013-09-18 19:31 - 00000000 ____D C:\Programme\Reference Assemblies
2013-09-18 19:31 - 2013-09-18 19:31 - 00000000 ____D C:\Programme\MSBuild
2013-09-18 19:30 - 2013-09-18 19:31 - 00000000 ____D C:\0efb2c324d85af922491497c3e6846
2013-09-18 19:30 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-09-18 19:30 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-09-18 19:30 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-09-18 19:30 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-09-18 19:30 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-09-18 19:30 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-09-18 19:30 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-09-18 19:29 - 2013-09-24 18:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-17 18:43 - 2013-09-20 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Adobe
2013-09-17 18:43 - 2013-09-17 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Macromedia
2013-09-17 18:39 - 2013-09-17 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-17 18:39 - 2013-09-17 18:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-17 18:05 - 2013-09-17 18:05 - 97949955 _____ C:\WINDOWS\system32\閒汘咔6
2013-09-16 22:28 - 2013-09-16 22:28 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-16 22:28 - 2013-09-16 22:28 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-16 22:27 - 2013-09-16 22:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-16 22:27 - 2013-09-16 22:27 - 00000000 ____D C:\Programme\Adobe
2013-09-16 22:06 - 2013-09-23 21:46 - 00000000 ____D C:\AdwCleaner
2013-09-16 22:04 - 2013-09-16 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Avira
2013-09-16 22:01 - 2013-09-20 16:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-16 22:01 - 2013-09-16 22:01 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-16 22:01 - 2013-09-16 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-16 21:59 - 2013-09-16 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-16 21:58 - 2013-09-16 21:58 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-16 21:58 - 2013-09-16 21:58 - 00000000 ____D C:\Programme\Avira
2013-09-16 21:58 - 2013-09-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-16 21:58 - 2013-09-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-16 21:58 - 2013-09-16 21:57 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-16 21:58 - 2013-09-16 21:57 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-16 21:58 - 2013-09-16 21:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-16 21:58 - 2013-09-16 21:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-16 21:51 - 2013-09-16 21:51 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-09-16 21:51 - 2013-09-16 21:51 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-09-16 21:40 - 2013-09-18 19:34 - 00069604 _____ C:\WINDOWS\spupdsvc.log
2013-09-16 21:39 - 2013-09-18 19:33 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-16 21:39 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\system32\de
2013-09-16 21:39 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\system32\bits
2013-09-16 21:39 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\l2schemas
2013-09-16 21:39 - 2008-04-14 07:53 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-09-16 21:39 - 2008-04-14 07:53 - 00060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-09-16 21:39 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-09-16 21:39 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-09-16 21:39 - 2008-04-14 07:53 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-09-16 21:39 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-09-16 21:39 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-09-16 21:39 - 2008-04-14 07:53 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-09-16 21:39 - 2008-04-14 07:53 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-09-16 21:39 - 2008-04-14 07:52 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 01306624 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 01306624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-09-16 21:39 - 2008-04-14 07:52 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-09-16 21:39 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-09-16 21:39 - 2008-04-14 07:52 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-09-16 21:39 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\WINDOWS\system32\dllcache\sl_anet.acm
2013-09-16 21:39 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaud32.acm
2013-09-16 21:39 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\dllcache\l3codeca.acm
2013-09-16 21:39 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-09-16 21:39 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-09-16 21:39 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-09-16 21:39 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-09-16 21:39 - 2008-04-14 07:27 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-09-16 21:39 - 2008-04-14 07:27 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-09-16 21:39 - 2008-04-14 07:26 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-09-16 21:39 - 2008-04-14 00:09 - 00779776 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsp3res.dll
2013-09-16 21:39 - 2007-06-26 11:30 - 00572557 ____C C:\WINDOWS\system32\dllcache\rtuner.wmv
2013-09-16 21:39 - 2007-06-26 11:30 - 00457607 ____C C:\WINDOWS\system32\dllcache\mdlib.wmv
2013-09-16 21:39 - 2007-06-26 11:30 - 00381425 ____C C:\WINDOWS\system32\dllcache\copycd.wmv
2013-09-16 21:39 - 2007-06-26 11:30 - 00375519 ____C C:\WINDOWS\system32\dllcache\nuskin.wmv
2013-09-16 21:39 - 2007-06-26 11:30 - 00354468 ____C C:\WINDOWS\system32\dllcache\wmpaud1.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud7.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud6.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00300969 ____C C:\WINDOWS\system32\dllcache\viz.wmv
2013-09-16 21:39 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud9.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud8.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud3.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00086196 ____C C:\WINDOWS\system32\dllcache\wmpaud5.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud4.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud2.wav
2013-09-16 21:39 - 2007-06-26 11:30 - 00022060 ____C C:\WINDOWS\system32\dllcache\npds.zip
2013-09-16 21:39 - 2007-06-26 11:30 - 00010457 ____C C:\WINDOWS\system32\dllcache\wmptour.hta
2013-09-16 21:39 - 2007-06-26 11:30 - 00009585 ____C C:\WINDOWS\system32\dllcache\controls.css
2013-09-16 21:39 - 2007-06-26 11:30 - 00008298 ____C C:\WINDOWS\system32\dllcache\contents.htm
2013-09-16 21:39 - 2007-06-26 11:30 - 00006878 ____C C:\WINDOWS\system32\dllcache\controls.js
2013-09-16 21:39 - 2007-06-26 11:30 - 00005971 ____C C:\WINDOWS\system32\dllcache\events.js
2013-09-16 21:39 - 2007-06-26 11:30 - 00003187 ____C C:\WINDOWS\system32\dllcache\tour.js
2013-09-16 21:39 - 2007-06-26 11:30 - 00001771 ____C C:\WINDOWS\system32\dllcache\wmptour.css
2013-09-16 21:39 - 2007-06-26 11:30 - 00001148 ____C C:\WINDOWS\system32\dllcache\snd.htm
2013-09-16 21:39 - 2007-06-26 11:30 - 00000420 ____C C:\WINDOWS\system32\dllcache\wmploc.js
2013-09-16 21:39 - 2007-06-26 11:29 - 00097117 ____C C:\WINDOWS\system32\dllcache\mplayer2.hlp
2013-09-16 21:39 - 2007-06-26 11:29 - 00001885 ____C C:\WINDOWS\system32\dllcache\mplayer2.cnt
2013-09-16 21:39 - 2007-06-26 11:26 - 00000403 ____C C:\WINDOWS\system32\dllcache\npdrmv2.zip
2013-09-16 21:39 - 2007-02-21 10:45 - 00076456 ____C C:\WINDOWS\system32\dllcache\wmplayer.adm
2013-09-16 21:39 - 2007-02-21 10:36 - 00026141 ____C C:\WINDOWS\system32\dllcache\wmplay.chm
2013-09-16 21:39 - 2007-02-21 10:25 - 00660224 ____C C:\WINDOWS\system32\dllcache\wmplayer.chm
2013-09-16 21:39 - 2007-02-21 10:25 - 00184109 ____C C:\WINDOWS\system32\dllcache\compact.wmz
2013-09-16 21:39 - 2007-02-21 10:25 - 00084531 ____C C:\WINDOWS\system32\dllcache\plyr_err.chm
2013-09-16 21:39 - 2007-02-21 10:25 - 00066132 ____C C:\WINDOWS\system32\dllcache\revert.wmz
2013-09-16 21:39 - 2007-02-21 10:25 - 00001476 ____C C:\WINDOWS\system32\dllcache\plylst5.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst6.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst12.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001469 ____C C:\WINDOWS\system32\dllcache\plylst3.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001467 ____C C:\WINDOWS\system32\dllcache\plylst4.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001261 ____C C:\WINDOWS\system32\dllcache\plylst1.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001055 ____C C:\WINDOWS\system32\dllcache\plylst2.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001047 ____C C:\WINDOWS\system32\dllcache\plylst7.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00001038 ____C C:\WINDOWS\system32\dllcache\plylst8.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00000807 ____C C:\WINDOWS\system32\dllcache\plylst11.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00000800 ____C C:\WINDOWS\system32\dllcache\plylst10.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00000782 ____C C:\WINDOWS\system32\dllcache\plylst9.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00000779 ____C C:\WINDOWS\system32\dllcache\plylst13.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00000778 ____C C:\WINDOWS\system32\dllcache\plylst14.wpl
2013-09-16 21:39 - 2007-02-21 10:25 - 00000725 ____C C:\WINDOWS\system32\dllcache\plylst15.wpl
2013-09-16 21:38 - 2013-09-16 21:38 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-09-16 21:37 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlimport.exe
2013-09-16 21:36 - 2013-09-16 21:39 - 00085721 _____ C:\WINDOWS\updspapi.log
2013-09-16 21:36 - 2008-04-14 07:52 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-09-16 21:36 - 2008-04-14 07:52 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-09-16 21:36 - 2008-04-14 07:24 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-09-16 21:36 - 2008-04-14 07:22 - 00273920 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-09-16 21:36 - 2008-04-14 07:21 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-09-16 21:36 - 2008-04-14 07:21 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-09-16 21:36 - 2008-04-14 00:26 - 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2013-09-16 21:36 - 2008-04-14 00:26 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2013-09-16 21:36 - 2008-04-14 00:21 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-09-16 21:36 - 2008-04-14 00:16 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-09-16 21:36 - 2008-04-14 00:16 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-09-16 21:36 - 2008-04-14 00:16 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-09-16 21:36 - 2008-04-14 00:16 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-09-16 21:36 - 2008-04-14 00:16 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-09-16 21:36 - 2008-04-14 00:16 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-09-16 21:36 - 2008-04-14 00:15 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-09-16 21:36 - 2008-04-14 00:13 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-09-16 21:36 - 2008-04-14 00:13 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-09-16 21:36 - 2008-04-14 00:10 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-09-16 21:36 - 2008-04-14 00:06 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-09-16 21:36 - 2008-04-13 23:53 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-09-16 21:36 - 2008-04-13 22:06 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-09-16 21:36 - 2008-04-13 22:04 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-09-16 21:36 - 2007-04-02 21:36 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-09-16 21:36 - 2006-12-29 20:21 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-09-16 21:36 - 2006-12-29 20:02 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-09-16 21:35 - 2013-09-16 21:35 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-16 21:35 - 2007-11-30 14:39 - 00017272 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-16 21:35 - 2007-11-30 13:18 - 00026488 _____ (Microsoft Corporation) C:\WINDOWS\system32\spupdsvc.exe
2013-09-16 21:35 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\002570_.tmp
2013-09-16 21:32 - 2013-09-16 21:35 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-09-16 21:32 - 2013-09-16 21:32 - 00000581 _____ C:\WINDOWS\medctroc.Log
2013-09-16 21:29 - 2013-09-16 21:50 - 00619739 _____ C:\WINDOWS\svcpack.log
2013-09-16 19:57 - 2013-09-21 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-16 19:54 - 2013-09-20 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-16 19:49 - 2013-09-21 13:19 - 00000000 ____D C:\Kai
2013-09-16 19:22 - 2013-09-16 21:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-16 19:22 - 2013-09-16 19:36 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-16 19:22 - 2013-09-16 19:36 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-16 19:22 - 2013-09-16 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla
2013-09-16 19:22 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-16 19:22 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\0F0W0T1V0D0L0M
2013-09-16 19:22 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-16 19:21 - 2013-09-16 19:21 - 22416432 _____ (Mozilla) C:\Dokumente und Einstellungen\Kai\Eigene Dateien\firefox23_setup.exe
2013-09-16 19:12 - 2013-09-24 19:21 - 00001176 _____ C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job
2013-09-16 19:12 - 2013-09-24 19:12 - 00001274 _____ C:\WINDOWS\Tasks\LyriXeeker-1-updater.job
2013-09-16 19:12 - 2013-09-24 19:12 - 00001078 _____ C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job
2013-09-16 19:12 - 2013-09-23 20:48 - 00000000 ____D C:\Programme\LyriXeeker-1
2013-09-16 19:12 - 2013-09-18 20:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 19:12 - 2013-09-16 19:12 - 22404568 _____ (Mozilla) C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Firefox_Setup.exe
2013-09-16 19:12 - 2013-09-16 19:12 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-16 19:12 - 2013-09-16 19:12 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-16 19:10 - 2013-09-18 20:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Tina\ntuser.ini
2013-09-16 19:10 - 2013-09-18 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Tina
2013-09-16 19:10 - 2013-09-17 19:02 - 00000772 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Windows Media Player.lnk
2013-09-16 19:10 - 2013-09-17 19:02 - 00000747 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Internet Explorer.lnk
2013-09-16 19:10 - 2013-09-17 19:02 - 00000718 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Outlook Express.lnk
2013-09-16 19:10 - 2013-09-17 19:02 - 00000000 ___SD C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Verlauf
2013-09-16 19:10 - 2013-09-17 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü\Programme
2013-09-16 19:10 - 2013-09-17 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Eigene Musik
2013-09-16 19:10 - 2013-09-17 19:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Eigene Bilder
2013-09-16 19:10 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Zubehör
2013-09-16 19:10 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Autostart
2013-09-16 19:10 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü
2013-09-16 19:10 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Tina\Netzwerkumgebung
2013-09-16 19:10 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Tina\Druckumgebung
2013-09-16 19:10 - 2013-09-14 19:57 - 00001599 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-16 19:08 - 2013-09-16 19:08 - 00000000 ___SD C:\Dokumente und Einstellungen\Kai\UserData
2013-09-16 19:07 - 2013-09-20 16:25 - 00013104 _____ C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-16 19:06 - 2013-09-16 19:06 - 00013646 _____ C:\WINDOWS\system32\wpa.bak
2013-09-16 18:57 - 2004-05-25 09:58 - 00962560 ____R (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvmcp.sys
2013-09-16 18:57 - 2004-05-25 09:58 - 00396032 ____R (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvapu.sys
2013-09-16 18:57 - 2004-05-25 09:58 - 00066688 ____R (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvarm.sys
2013-09-16 18:57 - 2004-05-25 09:58 - 00053760 ____R (NVIDIA Corporation) C:\WINDOWS\system32\nvopenal.dll
2013-09-16 18:57 - 2004-05-25 09:58 - 00048640 ____R (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvax.sys
2013-09-16 18:57 - 2004-05-25 09:58 - 00030208 ____R (NVIDIA Corporation) C:\WINDOWS\system32\nvasio.dll
2013-09-16 18:57 - 2004-05-25 09:58 - 00021504 ____R (NVIDIA Corporation) C:\WINDOWS\system32\OpenAL32.dll
2013-09-16 18:57 - 2004-05-25 09:58 - 00007168 ____R (NVIDIA Corporation) C:\WINDOWS\system32\nvack.dll
2013-09-16 18:57 - 2004-05-25 09:58 - 00005120 ____R (NVIDIA Corporation) C:\WINDOWS\system32\ALut.dll
2013-09-16 18:57 - 2004-05-20 04:11 - 00172032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvuaudio.exe
2013-09-16 18:57 - 2004-05-20 04:11 - 00032256 ____R (NVIDIA Corporation) C:\WINDOWS\system32\NVCOAD.DLL
2013-09-16 18:57 - 2004-04-22 19:30 - 00003787 _____ C:\WINDOWS\system32\nvaudio.nvu
2013-09-16 18:56 - 2004-01-28 20:22 - 00159744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvuenet.exe
2013-09-16 18:56 - 2004-01-28 20:22 - 00031744 ____R (NVIDIA Corporation) C:\WINDOWS\system32\NVCOE.DLL
2013-09-16 18:56 - 2004-01-28 19:45 - 00093764 ____R (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NVENET.sys
2013-09-16 18:56 - 2004-01-12 15:08 - 00001556 _____ C:\WINDOWS\system32\nvenet.nvu
2013-09-16 18:52 - 2000-10-25 14:27 - 00003000 ____R C:\WINDOWS\system32\SetupNT.sys
2013-09-16 18:51 - 2013-09-16 18:51 - 00000006 _____ C:\WINDOWS\system32\BSETUP.TMP
2013-09-16 18:50 - 2008-04-14 00:15 - 00026368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbstor.sys
2013-09-14 21:05 - 2013-09-21 17:28 - 00000327 __RSH C:\boot.ini
2013-09-14 21:05 - 2013-09-14 21:05 - 00638976 _____ C:\WINDOWS\system32\config\software.sav
2013-09-14 21:05 - 2013-09-14 21:05 - 00446464 _____ C:\WINDOWS\system32\config\system.sav
2013-09-14 21:05 - 2013-09-14 21:05 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-09-14 21:05 - 2013-09-14 21:05 - 00094208 _____ C:\WINDOWS\system32\config\default.sav
2013-09-14 21:05 - 2013-09-14 21:05 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-09-14 21:05 - 2013-09-14 21:05 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2013-09-14 20:58 - 2013-09-23 21:52 - 00000000 ____D C:\WINDOWS\Help
2013-09-14 20:58 - 2013-09-23 21:52 - 00000000 ____D C:\WINDOWS\Cursors
2013-09-14 20:58 - 2013-09-18 19:33 - 00000000 ____D C:\WINDOWS\system32\mui
2013-09-14 20:58 - 2013-09-18 19:31 - 00000000 ____D C:\WINDOWS\system32\spool
2013-09-14 20:58 - 2013-09-18 19:29 - 00000000 ____D C:\WINDOWS\pchealth
2013-09-14 20:58 - 2013-09-16 22:01 - 00000000 ____D C:\WINDOWS\repair
2013-09-14 20:58 - 2013-09-16 21:50 - 00000000 ____D C:\WINDOWS\security
2013-09-14 20:58 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-09-14 20:58 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\PeerNet
2013-09-14 20:58 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\ime
2013-09-14 20:58 - 2013-09-16 21:38 - 00000000 ____D C:\WINDOWS\system32\npp
2013-09-14 20:58 - 2013-09-16 21:38 - 00000000 ____D C:\WINDOWS\msagent
2013-09-14 20:58 - 2013-09-16 21:37 - 00000000 ____D C:\WINDOWS\system
2013-09-14 20:58 - 2013-09-14 21:04 - 00000000 ____D C:\WINDOWS\system32\1031
2013-09-14 20:58 - 2013-09-14 21:04 - 00000000 ____D C:\WINDOWS\Media
2013-09-14 20:58 - 2013-09-14 21:01 - 00000000 ____D C:\WINDOWS\twain_32
2013-09-14 20:58 - 2013-09-14 21:00 - 00000000 ____D C:\WINDOWS\system32\ras
2013-09-14 20:58 - 2013-09-14 21:00 - 00000000 ____D C:\WINDOWS\system32\icsxml
2013-09-14 20:58 - 2013-09-14 20:59 - 00000000 ____D C:\WINDOWS\system32\1033
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\wins
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\ShellExt
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\IME
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\export
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\dhcp
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\3076
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\2052
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1054
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1042
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1041
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1037
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1028
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1025
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Resources
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Provisioning
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\mui
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\java
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Connection Wizard
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\addins
2013-09-14 20:58 - 2013-09-14 19:57 - 00000000 ____D C:\WINDOWS\system32\ias
2013-09-14 20:58 - 2013-09-14 19:56 - 00000000 ___RD C:\WINDOWS\Web
2013-09-14 20:28 - 2013-09-23 22:15 - 00000190 ___SH C:\Dokumente und Einstellungen\Kai\ntuser.ini
2013-09-14 20:28 - 2013-09-23 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Kai
2013-09-14 20:28 - 2013-09-23 21:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme
2013-09-14 20:28 - 2013-09-16 21:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Verlauf
2013-09-14 20:28 - 2013-09-16 21:51 - 00000747 _____ C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Internet Explorer.lnk
2013-09-14 20:28 - 2013-09-16 21:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Eigene Dateien\Eigene Musik
2013-09-14 20:28 - 2013-09-16 21:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Eigene Dateien\Eigene Bilder
2013-09-14 20:28 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Zubehör
2013-09-14 20:28 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Autostart
2013-09-14 20:28 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü
2013-09-14 20:28 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Kai\Netzwerkumgebung
2013-09-14 20:28 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Kai\Druckumgebung
2013-09-14 20:28 - 2013-09-14 19:57 - 00001599 _____ C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 20:11 - 2013-09-18 21:00 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-14 20:11 - 2013-09-18 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 20:11 - 2013-09-14 20:11 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-14 20:11 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-09-14 20:11 - 2008-04-14 00:47 - 00083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wdmaud.sys
2013-09-14 20:11 - 2008-04-14 00:45 - 00060800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sysaudio.sys
2013-09-14 20:11 - 2008-04-14 00:15 - 00172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kmixer.sys
2013-09-14 20:11 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio.sys
2013-09-14 20:11 - 2008-04-14 00:15 - 00056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\swmidi.sys
2013-09-14 20:11 - 2008-04-14 00:15 - 00052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmusic.sys
2013-09-14 20:11 - 2008-04-14 00:15 - 00006272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\splitter.sys
2013-09-14 20:11 - 2008-04-14 00:15 - 00002944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys
2013-09-14 20:11 - 2008-04-14 00:09 - 00007552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2013-09-14 20:11 - 2008-04-14 00:09 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspclock.sys
2013-09-14 20:11 - 2008-04-14 00:09 - 00004992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspqm.sys
2013-09-14 20:11 - 2008-04-13 22:09 - 00142592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\aec.sys
2013-09-14 20:11 - 2001-08-17 14:59 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\audstub.sys
2013-09-14 20:10 - 2008-04-14 07:52 - 04274816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv4_disp.dll
2013-09-14 20:10 - 2008-04-14 07:22 - 00057728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\redbook.sys
2013-09-14 20:10 - 2004-08-03 23:29 - 01897408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nv4_mini.sys
2013-09-14 20:09 - 2008-04-14 07:53 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2013-09-14 20:09 - 2008-04-14 07:52 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksuser.dll
2013-09-14 20:09 - 2008-04-14 00:49 - 00146048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-09-14 20:09 - 2008-04-14 00:15 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys
2013-09-14 20:09 - 2008-04-14 00:15 - 00010624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gameenum.sys
2013-09-14 20:09 - 2001-08-17 15:00 - 00002944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msmpu401.sys
2013-09-14 20:09 - 2001-08-17 14:46 - 00006400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\enum1394.sys
2013-09-14 20:08 - 2008-04-14 07:52 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbui.dll
2013-09-14 20:08 - 2008-04-14 07:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2013-09-14 20:07 - 2013-09-24 19:46 - 00000000 ___RD C:\Programme
2013-09-14 20:07 - 2013-09-24 17:44 - 00996362 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-14 20:07 - 2013-09-23 21:54 - 00070348 _____ C:\WINDOWS\FaxSetup.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00067760 _____ C:\WINDOWS\ocgen.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00036323 _____ C:\WINDOWS\tsoc.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00035277 _____ C:\WINDOWS\comsetup.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00021357 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00007882 _____ C:\WINDOWS\iis6.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00005057 _____ C:\WINDOWS\ocmsn.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00004566 _____ C:\WINDOWS\imsins.log
2013-09-14 20:07 - 2013-09-23 21:54 - 00004529 _____ C:\WINDOWS\msgsocm.log
2013-09-14 20:07 - 2013-09-23 21:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-09-14 20:07 - 2013-09-23 21:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-14 20:07 - 2013-09-23 18:49 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-14 20:07 - 2013-09-21 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-14 20:07 - 2013-09-18 19:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-14 20:07 - 2013-09-16 21:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-14 20:07 - 2013-09-14 20:07 - 00001348 _____ C:\WINDOWS\regopt.log
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-09-14 20:07 - 2013-09-14 19:57 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-09-14 20:07 - 2008-04-14 07:53 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system\winspool.drv
2013-09-14 20:07 - 2008-04-14 07:52 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\storprop.dll
2013-09-14 20:07 - 2008-04-14 07:52 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2013-09-14 20:07 - 2008-04-14 07:52 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\batt.dll
2013-09-14 20:07 - 2008-04-14 00:24 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irenum.sys
2013-09-14 20:07 - 2004-08-04 14:00 - 01685606 ____C C:\WINDOWS\system32\dllcache\sam.spd
2013-09-14 20:07 - 2004-08-04 14:00 - 00774144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spttseng.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00643717 ____C C:\WINDOWS\system32\dllcache\ltts1033.lxa
2013-09-14 20:07 - 2004-08-04 14:00 - 00605050 ____C C:\WINDOWS\system32\dllcache\r1033tts.lxa
2013-09-14 20:07 - 2004-08-04 14:00 - 00176157 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\dgrpsetu.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00176157 _____ (Digi International, Inc.) C:\WINDOWS\system32\dgrpsetu.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00127104 _____ (Microsoft Corporation) C:\WINDOWS\system\MSVIDEO.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00109504 _____ (Microsoft Corporation) C:\WINDOWS\system\AVIFILE.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00103936 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnclass.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00103936 _____ (Equinox Systems Inc.) C:\WINDOWS\system32\EqnClass.Dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00086556 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgsetup.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00086556 _____ (Digi International) C:\WINDOWS\system32\dgsetup.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system\OLECLI.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spcommon.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00073760 _____ (Microsoft Corporation) C:\WINDOWS\system\MCIAVI.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00070368 _____ (Microsoft Corporation) C:\WINDOWS\system\AVICAP.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system\MMSYSTEM.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_869.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_866.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_857.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_855.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_852.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_737.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_869.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_866.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_857.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_855.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_852.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_737.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_875.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28603.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28599.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28597.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28595.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28594.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20127.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10082.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10081.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10029.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10017.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10010.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10007.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10006.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_875.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_28603.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_28599.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\C_28597.NLS
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\C_28595.NLS
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\C_28594.NLS
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_20127.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10082.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10081.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10029.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10017.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10010.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10007.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10006.nls
2013-09-14 20:07 - 2004-08-04 14:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spcplui.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapisvr.exe
2013-09-14 20:07 - 2004-08-04 14:00 - 00033744 _____ (Microsoft Corporation) C:\WINDOWS\system\COMMDLG.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system\MCIWAVE.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00025296 _____ (Microsoft Corporation) C:\WINDOWS\system\MCISEQ.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system\OLESVR.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00019200 _____ (Microsoft Corporation) C:\WINDOWS\system\TAPI.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\taskman.exe
2013-09-14 20:07 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\TASKMAN.EXE
2013-09-14 20:07 - 2004-08-04 14:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00013600 _____ (Microsoft Corporation) C:\WINDOWS\system\WFWNET.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00009936 _____ (Microsoft Corporation) C:\WINDOWS\system\LZEXPAND.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00009200 _____ (Microsoft Corporation) C:\WINDOWS\system\VER.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00008192 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhept.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhept.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00007382 ____C C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2013-09-14 20:07 - 2004-08-04 14:00 - 00007168 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela3.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz2.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcr.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\KBDAL.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdycl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsl1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdpl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhu.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhela3.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz2.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcr.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdal.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuq.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuf.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela2.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdgkl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdest.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtuq.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtuf.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlv1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlv.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhela2.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgkl.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdest.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycc.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbduzb.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdur.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtat.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdro.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdmon.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkyr.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkaz.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe319.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe220.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdbu.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdblr.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdazel.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdaze.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdycc.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbduzb.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdur.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtat.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdru1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdru.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdro.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdpl1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdmon.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlt1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlt.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkyr.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkaz.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhu1.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe319.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe220.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdbu.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdblr.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdazel.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdaze.dll
2013-09-14 20:07 - 2004-08-04 14:00 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system\SHELL.DLL
2013-09-14 20:07 - 2004-08-04 14:00 - 00004048 _____ (Microsoft Corporation) C:\WINDOWS\system\TIMER.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00003360 _____ (Microsoft Corporation) C:\WINDOWS\system\SYSTEM.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00002951 ____N C:\WINDOWS\system32\CONFIG.TMP
2013-09-14 20:07 - 2004-08-04 14:00 - 00002176 _____ (Microsoft Corporation) C:\WINDOWS\system\VGA.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00002032 _____ (Microsoft Corporation) C:\WINDOWS\system\MOUSE.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00002000 _____ (Microsoft Corporation) C:\WINDOWS\system\KEYBOARD.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00001806 _____ C:\WINDOWS\system32\AUTOEXEC.NT
2013-09-14 20:07 - 2004-08-04 14:00 - 00001744 _____ (Microsoft Corporation) C:\WINDOWS\system\SOUND.DRV
2013-09-14 20:07 - 2004-08-04 14:00 - 00001152 _____ (Microsoft Corporation) C:\WINDOWS\system\MMTASK.TSK
2013-09-14 20:07 - 2004-08-04 14:00 - 00000888 ____C C:\WINDOWS\system32\dllcache\sam.sdf
2013-09-14 20:06 - 2013-09-23 21:54 - 00649186 _____ C:\WINDOWS\setupapi.log
2013-09-14 20:06 - 2013-09-18 19:40 - 00095072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-14 20:06 - 2013-09-16 18:43 - 00184049 _____ C:\WINDOWS\setupact.log
2013-09-14 20:06 - 2013-09-14 20:06 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-14 20:06 - 2004-08-04 14:00 - 01086058 ____R C:\WINDOWS\SET4.tmp
2013-09-14 20:06 - 2004-08-04 14:00 - 01014663 ____R C:\WINDOWS\SET3.tmp
2013-09-14 20:06 - 2004-08-04 14:00 - 01014663 ____C C:\WINDOWS\system32\dllcache\SP2.CAT
2013-09-14 20:06 - 2004-08-04 14:00 - 00817199 ____C C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2013-09-14 20:06 - 2004-08-04 14:00 - 00399645 ____C C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2013-09-14 20:06 - 2004-08-04 14:00 - 00041270 ____C C:\WINDOWS\system32\dllcache\MW770.CAT
2013-09-14 20:06 - 2004-08-04 14:00 - 00014043 ____R C:\WINDOWS\SET8.tmp
2013-09-14 20:06 - 2004-08-04 14:00 - 00013472 ____C C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2013-09-14 20:06 - 2004-08-04 14:00 - 00008574 ____C C:\WINDOWS\system32\dllcache\IASNT4.CAT
2013-09-14 20:06 - 2004-08-04 14:00 - 00007334 ____C C:\WINDOWS\system32\dllcache\wmerrenu.cat
2013-09-14 20:00 - 2013-09-24 17:36 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 20:00 - 2013-09-24 17:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 20:00 - 2013-09-21 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-14 20:00 - 2013-09-14 20:07 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2013-09-14 20:00 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2013-09-14 20:00 - 2013-09-14 20:00 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
2013-09-14 20:00 - 2013-09-14 20:00 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-09-14 20:00 - 2013-09-14 20:00 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-09-14 20:00 - 2013-09-14 20:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-14 19:59 - 2008-04-14 07:52 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00175104 ____C C:\WINDOWS\system32\dllcache\pintlcsa.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00072704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime
2013-09-14 19:59 - 2008-04-14 07:51 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll
2013-09-14 19:59 - 2008-04-14 07:51 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll
2013-09-14 19:59 - 2008-04-13 22:13 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex
2013-09-14 19:59 - 2004-08-04 14:00 - 01158818 ____C C:\WINDOWS\system32\dllcache\korwbrkr.lex
2013-09-14 19:59 - 2004-08-04 14:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys
2013-09-14 19:59 - 2004-08-04 14:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prcp.nls
2013-09-14 19:59 - 2004-08-04 14:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prc.nls
2013-09-14 19:59 - 2004-08-04 14:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00047066 ____C C:\WINDOWS\system32\dllcache\ksc.nls
2013-09-14 19:59 - 2004-08-04 14:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys
2013-09-14 19:59 - 2004-08-04 14:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00028288 ____C C:\WINDOWS\system32\dllcache\xjis.nls
2013-09-14 19:59 - 2004-08-04 14:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys
2013-09-14 19:59 - 2004-08-04 14:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys
2013-09-14 19:59 - 2004-08-04 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\simptcp.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys
2013-09-14 19:59 - 2004-08-04 14:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe
2013-09-14 19:59 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll
2013-09-14 19:59 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll
2013-09-14 19:59 - 2001-08-18 04:55 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2013-09-14 19:59 - 2001-08-18 04:54 - 00057856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2013-09-14 19:59 - 2001-08-18 04:54 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2013-09-14 19:59 - 2001-08-18 04:54 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2013-09-14 19:59 - 2001-08-18 04:54 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2013-09-14 19:59 - 2001-08-18 04:54 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2013-09-14 19:59 - 2001-08-18 04:53 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2013-09-14 19:58 - 2008-04-14 07:51 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime
2013-09-14 19:58 - 2008-04-14 07:51 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime
2013-09-14 19:58 - 2008-04-14 07:51 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime
2013-09-14 19:58 - 2008-04-14 07:50 - 13463552 ____C C:\WINDOWS\system32\dllcache\hwxjpn.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime
2013-09-14 19:58 - 2008-04-14 07:50 - 00315455 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00173568 ____C C:\WINDOWS\system32\dllcache\chtskf.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime
2013-09-14 19:58 - 2008-04-14 07:50 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll
2013-09-14 19:58 - 2008-04-14 07:50 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00514587 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\edb500.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintsetp.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00196665 ____C C:\WINDOWS\system32\dllcache\imjpinst.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00195618 ____C C:\WINDOWS\system32\dllcache\c_10002.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00189986 ____C C:\WINDOWS\system32\dllcache\c_1361.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00187938 ____C C:\WINDOWS\system32\dllcache\c_20005.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00186402 ____C C:\WINDOWS\system32\dllcache\c_20001.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00185378 ____C C:\WINDOWS\system32\dllcache\c_20003.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00180770 ____C C:\WINDOWS\system32\dllcache\c_20932.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20004.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20000.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_20949.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_10003.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20936.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20002.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_10008.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00162850 ____C C:\WINDOWS\system32\dllcache\c_10001.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00134339 ____C C:\WINDOWS\system32\dllcache\imekr.lex
2013-09-14 19:58 - 2004-08-04 14:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00108827 ____C C:\WINDOWS\system32\dllcache\hanja.lex
2013-09-14 19:58 - 2004-08-04 14:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00082172 ____C C:\WINDOWS\system32\dllcache\bopomofo.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066728 ____C C:\WINDOWS\system32\dllcache\big5.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_864.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_862.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_858.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_720.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_870.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_708.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28596.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21027.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21025.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20924.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20880.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20871.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20838.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20833.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20424.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20423.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20420.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20297.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20290.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20285.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20284.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20280.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20278.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20277.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20273.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20269.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20108.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20107.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20106.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20105.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1149.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1148.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1147.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1146.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1145.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1144.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1143.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1142.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1141.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1140.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1047.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10021.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10005.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10004.nls
2013-09-14 19:58 - 2004-08-04 14:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00059392 ____C C:\WINDOWS\system32\dllcache\imscinst.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys
2013-09-14 19:58 - 2004-08-04 14:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys
2013-09-14 19:58 - 2004-08-04 14:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe
2013-09-14 19:58 - 2004-08-04 14:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll
2013-09-14 19:58 - 2004-08-04 14:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll
2013-09-14 19:58 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll
2013-09-14 19:58 - 2001-08-18 04:53 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2013-09-14 19:58 - 2001-08-18 04:53 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
2013-09-14 19:58 - 2001-08-18 04:52 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2013-09-14 19:57 - 2013-09-16 21:52 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-09-14 19:57 - 2013-09-16 21:40 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-14 19:57 - 2013-09-14 19:57 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-14 19:57 - 2013-09-14 19:57 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-14 19:57 - 2013-09-14 19:57 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-14 19:57 - 2013-09-14 19:57 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 19:57 - 2013-09-14 19:57 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-14 19:57 - 2013-09-14 19:57 - 00000398 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk

Turbo-Kai · 24.09.2013, 18:58

FRST Log Teil 2/2:

2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 __RSH C:\MSDOS.SYS
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 __RSH C:\IO.SYS
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 ____D C:\WINDOWS\system32\xircom
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 ____D C:\Programme\xerox
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 ____D C:\Programme\microsoft frontpage
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 _____ C:\WINDOWS\control.ini
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 _____ C:\CONFIG.SYS
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 _____ C:\AUTOEXEC.BAT
2013-09-14 19:57 - 2004-08-04 14:00 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2013-09-14 19:57 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2013-09-14 19:56 - 2013-09-24 17:56 - 00518274 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 19:56 - 2013-09-14 19:57 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-14 19:56 - 2013-09-14 19:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-09-14 19:56 - 2013-09-14 19:56 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ____D C:\Programme\Online-Dienste
2013-09-14 19:56 - 2004-08-04 14:00 - 04399505 ____C C:\WINDOWS\system32\dllcache\nls302en.lex
2013-09-14 19:55 - 2013-09-20 16:32 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-14 19:55 - 2013-09-16 21:39 - 00000000 ____D C:\Programme\Movie Maker
2013-09-14 19:55 - 2013-09-16 21:38 - 00000000 ____D C:\WINDOWS\srchasst
2013-09-14 19:55 - 2013-09-14 19:55 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-09-14 19:55 - 2013-09-14 19:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
2013-09-14 19:55 - 2013-09-14 19:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2013-09-14 19:55 - 2012-06-02 15:19 - 01933848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00577048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuapi.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00329240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wucltui.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00219160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaucpl.cpl
2013-09-14 19:55 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
2013-09-14 19:55 - 2012-06-02 15:19 - 00210968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuweb.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuweb.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00053784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt.exe
2013-09-14 19:55 - 2012-06-02 15:19 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-09-14 19:55 - 2012-06-02 15:19 - 00035864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wups.dll
2013-09-14 19:55 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2013-09-14 19:55 - 2008-04-14 07:53 - 00778240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\setup_wm.exe
2013-09-14 19:55 - 2008-04-14 07:53 - 00226816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npdrmv2.dll
2013-09-14 19:55 - 2008-04-14 07:53 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt1.exe
2013-09-14 19:55 - 2008-04-14 07:53 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmplayer.exe
2013-09-14 19:55 - 2008-04-14 07:52 - 00786432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migrate.exe
2013-09-14 19:55 - 2008-04-14 07:52 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00368640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpvis.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00364544 ____C (Microsoft Corporation (written by Digital Renaissance Inc.)) C:\WINDOWS\system32\dllcache\npdsplay.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpns.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng1.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\srsvc.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpband.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\safrslv.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\safrcdlg.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\custsat.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\safrdm.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltmc.exe
2013-09-14 19:55 - 2008-04-14 07:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgrprxy.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltlib.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\bitsprx2.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bitsprx3.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauserv.dll
2013-09-14 19:55 - 2008-04-14 07:52 - 00004639 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplayer2.exe
2013-09-14 19:55 - 2008-04-14 07:32 - 00073472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sr.sys
2013-09-14 19:55 - 2008-04-14 00:03 - 00129792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltmgr.sys
2013-09-14 19:55 - 2004-08-04 14:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mssoap1.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg723.acm
2013-09-14 19:55 - 2004-08-04 14:00 - 00099840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helphost.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieinfo5.ocx
2013-09-14 19:55 - 2004-08-04 14:00 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwtutor.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\acctres.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acctres.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwres.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00048680 ___SH C:\WINDOWS\winnt256.bmp
2013-09-14 19:55 - 2004-08-04 14:00 - 00048680 ___SH C:\WINDOWS\winnt.bmp
2013-09-14 19:55 - 2004-08-04 14:00 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srdiag.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\trialoc.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msinfo32.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\notiflag.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wisc10.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mssoapr.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brpinfo.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isignup.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icfgnt5.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfgnt5.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wb32.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmevtmsg.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cb32.exe
2013-09-14 19:55 - 2004-08-04 14:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmevtmsg.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atrace.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\atrace.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hcappres.dll
2013-09-14 19:55 - 2004-08-04 14:00 - 00000984 ____C C:\WINDOWS\system32\dllcache\srframe.mmf
2013-09-14 19:54 - 2013-09-20 16:26 - 00000000 ____D C:\WINDOWS\Registration
2013-09-14 19:54 - 2013-09-16 21:51 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2013-09-14 19:54 - 2013-09-16 21:40 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-09-14 19:54 - 2013-09-16 21:38 - 00000000 ____D C:\Programme\Outlook Express
2013-09-14 19:54 - 2013-09-16 21:38 - 00000000 ____D C:\Programme\NetMeeting
2013-09-14 19:54 - 2013-09-16 21:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-09-14 19:54 - 2013-09-14 19:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-14 19:54 - 2013-09-14 19:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-14 19:54 - 2013-09-14 19:54 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-09-14 19:54 - 2013-09-14 19:54 - 00000037 _____ C:\WINDOWS\vbaddin.ini
2013-09-14 19:54 - 2013-09-14 19:54 - 00000036 _____ C:\WINDOWS\vb.ini
2013-09-14 19:54 - 2013-09-14 19:54 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-14 19:54 - 2008-04-14 07:53 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msh261.drv
2013-09-14 19:54 - 2008-04-14 07:52 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcfg.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoeacct.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\isign32.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ils.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\icwdial.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msconf.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\icwphbk.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00034560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mnmdd.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mnmsrvc.exe
2013-09-14 19:54 - 2008-04-14 07:52 - 00032768 _____ (Intel Corporation) C:\WINDOWS\system32\isrdbg32.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmmkcert.dll
2013-09-14 19:54 - 2008-04-14 07:52 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstinit.exe
2013-09-14 19:54 - 2008-04-14 07:26 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetres.dll
2013-09-14 19:53 - 2013-09-23 21:53 - 00003012 _____ C:\WINDOWS\wmsetup.log
2013-09-14 19:53 - 2013-09-23 21:52 - 00000000 ____D C:\Programme\Windows NT
2013-09-14 19:53 - 2013-09-23 21:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-09-14 19:53 - 2013-09-16 21:39 - 00000000 ____D C:\Programme\Messenger
2013-09-14 19:53 - 2013-09-14 19:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 19:53 - 2013-09-14 19:53 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-14 19:53 - 2013-09-14 19:53 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-09-14 19:53 - 2013-09-14 19:53 - 00000000 ____D C:\Programme\MSN
2013-09-14 19:53 - 2008-04-14 07:53 - 00139656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpwd.sys
2013-09-14 19:53 - 2008-04-14 07:53 - 00021896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdtcp.sys
2013-09-14 19:53 - 2008-04-14 07:53 - 00012040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdpipe.sys
2013-09-14 19:53 - 2008-04-14 07:52 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2013-09-14 19:53 - 2008-04-14 07:52 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsnap.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplay32.exe
2013-09-14 19:53 - 2008-04-14 07:52 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comrepl.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\stclient.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxlegih.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxdm.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comaddin.dll
2013-09-14 19:53 - 2008-04-14 07:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomcnfg.exe
2013-09-14 19:53 - 2008-04-14 07:52 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxex.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 02178131 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shvlres.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 01817687 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bckgres.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 01175635 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hrtzres.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 01042515 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmnresm.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00781397 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chkrres.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00753236 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rvseres.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00683520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\getuname.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00655360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstscax.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00412672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstsc.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00273920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msiprov.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00232960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avtapi.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00217160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmnclim.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00139776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sndvol32.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshearts.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmine.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsprov.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00116224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\updprov.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00114688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\calc.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00113222 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zoneclim.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00082501 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bckg.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\charmap.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipicmp.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avwav.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00066113 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shvl.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00063488 _____ C:\WINDOWS\system32\wmimgmt.msc
2013-09-14 19:53 - 2004-08-04 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmplprov.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmimsg.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemdisp.tlb
2013-09-14 19:53 - 2004-08-04 14:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\trnsprov.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00057409 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hrtz.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sol.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00055808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\freecell.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fwdprov.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00052224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmitimep.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00048706 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rvse.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmi2xml.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00042577 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bckgzm.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00042575 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chkrzm.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00042574 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rvsezm.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00042573 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shvlzm.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00042573 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hrtzzm.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00041029 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zcorem.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpcons.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00040515 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chkr.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00036937 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zclientm.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00035840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winchat.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\regini.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\regini.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00032339 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniansi.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemads.tlb
2013-09-14 19:53 - 2004-08-04 14:00 - 00029760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\znetm.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00027055 _____ C:\WINDOWS\system32\tslabels.ini
2013-09-14 19:53 - 2004-08-04 14:00 - 00022528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qwinsta.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00022528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msg.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qwinsta.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtsadmin.tlb
2013-09-14 19:53 - 2004-08-04 14:00 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmgmtr.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsshutdn.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsshutdn.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00017408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qappsrv.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\qappsrv.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unsecapp.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tskill.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwinsta.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avmeter.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tskill.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwinsta.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logoff.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cdmodem.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoff.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdmodem.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsdiscon.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tscon.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shadow.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsdiscon.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscon.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shadow.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00013894 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zonelibm.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmgmt.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00013312 ____C (Hilgraeve, Inc.) C:\WINDOWS\system32\dllcache\htrn_jis.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemads.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\reset.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reset.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\write.exe
2013-09-14 19:53 - 2004-08-04 14:00 - 00004677 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zeeverm.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpcfgex.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcfgex.dll
2013-09-14 19:53 - 2004-08-04 14:00 - 00003999 _____ C:\WINDOWS\system32\msdtcprf.ini
2013-09-14 19:53 - 2004-08-04 14:00 - 00003286 _____ C:\WINDOWS\system32\tslabels.h
2013-09-14 19:53 - 2004-08-04 14:00 - 00001237 _____ C:\WINDOWS\system32\usrlogon.cmd
2013-09-14 19:53 - 2004-08-04 14:00 - 00000768 _____ C:\WINDOWS\system32\msdtcprf.h
2013-09-14 19:52 - 2013-09-16 21:38 - 00000000 ____D C:\WINDOWS\system32\Com
2013-09-14 19:52 - 2013-09-14 19:54 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-09-14 19:52 - 2008-04-14 07:53 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\sessmgr.exe
2013-09-14 19:52 - 2008-04-14 07:53 - 00087176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpwsx.dll
2013-09-14 19:52 - 2008-04-14 07:53 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdshost.exe
2013-09-14 19:52 - 2008-04-14 07:53 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-09-14 19:52 - 2008-04-14 07:53 - 00040840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\termdd.sys
2013-09-14 19:52 - 2008-04-14 07:53 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsaddin.exe
2013-09-14 19:52 - 2008-04-14 07:52 - 01267200 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00956928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00625664 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmprops.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdchost.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatex.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotepg.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtclog.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\licwmi.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\servdeps.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\qprocess.exe
2013-09-14 19:52 - 2008-04-14 07:52 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsnd.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmfutil.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\icaapi.dll
2013-09-14 19:52 - 2008-04-14 07:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtc.exe
2013-09-14 19:52 - 2008-04-14 07:50 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2013-09-14 19:52 - 2008-04-14 00:02 - 00196224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2013-09-14 19:52 - 2004-08-04 14:00 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tscupgrd.exe
2013-09-14 19:52 - 2004-08-04 14:00 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscupgrd.exe
2013-09-14 19:22 - 2013-09-23 21:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-09-14 19:22 - 2013-09-16 21:40 - 00000373 _____ C:\WINDOWS\cmsetacl.log

==================== One Month Modified Files and Folders =======

2013-09-24 19:50 - 2013-09-24 19:50 - 97540783 _____ C:\WINDOWS\system32\㎤눈咔6
2013-09-24 19:46 - 2013-09-14 20:07 - 00000000 ___RD C:\Programme
2013-09-24 19:21 - 2013-09-16 19:12 - 00001176 _____ C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job
2013-09-24 19:12 - 2013-09-16 19:12 - 00001274 _____ C:\WINDOWS\Tasks\LyriXeeker-1-updater.job
2013-09-24 19:12 - 2013-09-16 19:12 - 00001078 _____ C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job
2013-09-24 18:54 - 2013-09-18 19:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-24 17:56 - 2013-09-14 19:56 - 00518274 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-24 17:44 - 2013-09-14 20:07 - 00996362 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-24 17:43 - 2013-09-24 17:43 - 00891144 _____ C:\Dokumente und Einstellungen\Kai\Desktop\SecurityCheck.exe
2013-09-24 17:36 - 2013-09-14 20:00 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-24 17:36 - 2013-09-14 20:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-23 22:15 - 2013-09-14 20:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Kai\ntuser.ini
2013-09-23 22:15 - 2013-09-14 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\Kai
2013-09-23 22:12 - 2013-09-23 22:12 - 00001417 _____ C:\Dokumente und Einstellungen\Kai\Desktop\JRT.txt
2013-09-23 22:05 - 2013-09-23 22:05 - 01030038 _____ (Thisisu) C:\Dokumente und Einstellungen\Kai\Desktop\JRT.exe
2013-09-23 22:05 - 2013-09-23 22:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-23 21:54 - 2013-09-14 20:07 - 00070348 _____ C:\WINDOWS\FaxSetup.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00067760 _____ C:\WINDOWS\ocgen.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00036323 _____ C:\WINDOWS\tsoc.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00035277 _____ C:\WINDOWS\comsetup.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00021357 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00007882 _____ C:\WINDOWS\iis6.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00005057 _____ C:\WINDOWS\ocmsn.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00004566 _____ C:\WINDOWS\imsins.log
2013-09-23 21:54 - 2013-09-14 20:07 - 00004529 _____ C:\WINDOWS\msgsocm.log
2013-09-23 21:54 - 2013-09-14 20:06 - 00649186 _____ C:\WINDOWS\setupapi.log
2013-09-23 21:53 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme
2013-09-23 21:53 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-09-23 21:53 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-23 21:53 - 2013-09-14 19:53 - 00003012 _____ C:\WINDOWS\wmsetup.log
2013-09-23 21:52 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Help
2013-09-23 21:52 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Cursors
2013-09-23 21:52 - 2013-09-14 19:53 - 00000000 ____D C:\Programme\Windows NT
2013-09-23 21:51 - 2013-09-14 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-09-23 21:51 - 2013-09-14 19:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-09-23 21:46 - 2013-09-16 22:06 - 00000000 ____D C:\AdwCleaner
2013-09-23 21:26 - 2013-09-23 21:26 - 01042066 _____ C:\Dokumente und Einstellungen\Kai\Desktop\adwcleaner.exe
2013-09-23 20:48 - 2013-09-16 19:12 - 00000000 ____D C:\Programme\LyriXeeker-1
2013-09-23 19:57 - 2013-09-23 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Malwarebytes
2013-09-23 19:56 - 2013-09-23 19:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 19:56 - 2013-09-23 19:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-23 19:56 - 2013-09-23 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-23 19:56 - 2013-09-23 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-23 19:12 - 2013-09-23 19:11 - 00003206 _____ C:\WINDOWS\KB2802968.log
2013-09-23 19:12 - 2013-09-23 18:47 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-23 19:11 - 2013-09-23 19:11 - 00003466 _____ C:\WINDOWS\KB2876315.log
2013-09-23 19:10 - 2013-09-23 19:10 - 00003114 _____ C:\WINDOWS\KB2719985.log
2013-09-23 19:10 - 2013-09-23 18:54 - 00006506 _____ C:\WINDOWS\KB978542.log
2013-09-23 19:10 - 2013-09-23 18:53 - 00006405 _____ C:\WINDOWS\KB2508429.log
2013-09-23 19:10 - 2013-09-23 18:52 - 00006267 _____ C:\WINDOWS\KB2506212.log
2013-09-23 19:10 - 2013-09-23 18:51 - 00006217 _____ C:\WINDOWS\KB973815.log
2013-09-23 18:49 - 2013-09-23 18:47 - 00006871 _____ C:\WINDOWS\KB898461.log
2013-09-23 18:49 - 2013-09-14 20:07 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-23 18:48 - 2013-09-23 18:48 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-09-23 18:45 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-21 19:12 - 2013-09-14 20:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-21 17:37 - 2013-09-21 17:37 - 00006263 _____ C:\ComboFix.txt
2013-09-21 17:37 - 2013-09-21 17:24 - 00000000 ____D C:\Qoobox
2013-09-21 17:36 - 2013-09-21 17:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-21 17:35 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-21 17:28 - 2013-09-21 17:28 - 00000000 _RSHD C:\cmdcons
2013-09-21 17:28 - 2013-09-14 21:05 - 00000327 __RSH C:\boot.ini
2013-09-21 17:24 - 2013-09-21 17:24 - 00000000 ___SD C:\Dokumente und Einstellungen\Kai\Desktop\ComboFix
2013-09-21 17:24 - 2013-09-21 17:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Verwaltung
2013-09-21 17:24 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-21 17:23 - 2013-09-21 17:23 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\Kai\Desktop\ComboFix.exe
2013-09-21 15:25 - 2013-09-21 15:25 - 00000000 ____D C:\Programme\7-Zip
2013-09-21 15:25 - 2013-09-21 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-09-21 13:30 - 2013-09-21 13:30 - 00000000 ____D C:\FRST
2013-09-21 13:28 - 2013-09-21 13:28 - 00000000 _____ C:\Dokumente und Einstellungen\Kai\defogger_reenable
2013-09-21 13:19 - 2013-09-16 19:49 - 00000000 ____D C:\Kai
2013-09-21 12:52 - 2013-09-16 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-20 18:03 - 2013-09-20 16:41 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-20 16:51 - 2013-09-16 22:01 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-20 16:36 - 2013-09-17 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Adobe
2013-09-20 16:36 - 2013-09-16 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-20 16:32 - 2013-09-14 19:55 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-20 16:26 - 2013-09-14 19:54 - 00000000 ____D C:\WINDOWS\Registration
2013-09-20 16:25 - 2013-09-16 19:07 - 00013104 _____ C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-20 16:24 - 2013-09-18 21:02 - 00000070 ___RH C:\Stinger.opt
2013-09-20 16:24 - 2013-09-18 19:58 - 00000000 ____D C:\Programme\stinger
2013-09-20 14:33 - 2013-09-20 14:33 - 00000104 _____ C:\Dokumente und Einstellungen\Kai\Desktop\Arbeitsplatz.lnk
2013-09-18 21:00 - 2013-09-14 20:11 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-18 20:53 - 2013-09-16 19:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Tina\ntuser.ini
2013-09-18 20:53 - 2013-09-16 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Tina
2013-09-18 20:52 - 2013-09-14 20:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-18 20:32 - 2013-09-16 19:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-18 19:51 - 2013-09-18 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-09-18 19:40 - 2013-09-14 20:06 - 00095072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-18 19:34 - 2013-09-16 21:40 - 00069604 _____ C:\WINDOWS\spupdsvc.log
2013-09-18 19:33 - 2013-09-18 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-18 19:33 - 2013-09-18 19:31 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-18 19:33 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-18 19:33 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\mui
2013-09-18 19:32 - 2013-09-18 19:32 - 00062304 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-18 19:31 - 2013-09-18 19:31 - 00000000 ____D C:\Programme\Reference Assemblies
2013-09-18 19:31 - 2013-09-18 19:31 - 00000000 ____D C:\Programme\MSBuild
2013-09-18 19:31 - 2013-09-18 19:30 - 00000000 ____D C:\0efb2c324d85af922491497c3e6846
2013-09-18 19:31 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\spool
2013-09-18 19:29 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\pchealth
2013-09-18 19:29 - 2013-09-14 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-17 19:02 - 2013-09-16 19:10 - 00000772 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Windows Media Player.lnk
2013-09-17 19:02 - 2013-09-16 19:10 - 00000747 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Internet Explorer.lnk
2013-09-17 19:02 - 2013-09-16 19:10 - 00000718 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Outlook Express.lnk
2013-09-17 19:02 - 2013-09-16 19:10 - 00000000 ___SD C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Verlauf
2013-09-17 19:02 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü\Programme
2013-09-17 19:02 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Eigene Musik
2013-09-17 19:02 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Eigene Bilder
2013-09-17 18:43 - 2013-09-17 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Macromedia
2013-09-17 18:39 - 2013-09-17 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-17 18:39 - 2013-09-17 18:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-17 18:05 - 2013-09-17 18:05 - 97949955 _____ C:\WINDOWS\system32\閒汘咔6
2013-09-16 22:28 - 2013-09-16 22:28 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-16 22:28 - 2013-09-16 22:28 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-16 22:27 - 2013-09-16 22:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-16 22:27 - 2013-09-16 22:27 - 00000000 ____D C:\Programme\Adobe
2013-09-16 22:04 - 2013-09-16 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Avira
2013-09-16 22:01 - 2013-09-16 22:01 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-09-16 22:01 - 2013-09-16 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-16 22:01 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\repair
2013-09-16 21:59 - 2013-09-16 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-16 21:58 - 2013-09-16 21:58 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-16 21:58 - 2013-09-16 21:58 - 00000000 ____D C:\Programme\Avira
2013-09-16 21:58 - 2013-09-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-16 21:58 - 2013-09-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-16 21:57 - 2013-09-16 21:58 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-16 21:57 - 2013-09-16 21:58 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-16 21:57 - 2013-09-16 21:58 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-16 21:57 - 2013-09-16 21:58 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-16 21:52 - 2013-09-14 20:28 - 00000000 ___SD C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Verlauf
2013-09-16 21:52 - 2013-09-14 19:57 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-09-16 21:51 - 2013-09-16 21:51 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-09-16 21:51 - 2013-09-16 21:51 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-09-16 21:51 - 2013-09-14 20:28 - 00000747 _____ C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Internet Explorer.lnk
2013-09-16 21:51 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Eigene Dateien\Eigene Musik
2013-09-16 21:51 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Eigene Dateien\Eigene Bilder
2013-09-16 21:51 - 2013-09-14 19:54 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2013-09-16 21:50 - 2013-09-16 21:29 - 00619739 _____ C:\WINDOWS\svcpack.log
2013-09-16 21:50 - 2013-09-16 19:22 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-16 21:50 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\security
2013-09-16 21:40 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-16 21:40 - 2013-09-14 19:57 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-16 21:40 - 2013-09-14 19:54 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-09-16 21:40 - 2013-09-14 19:22 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-09-16 21:39 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\system32\de
2013-09-16 21:39 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\system32\bits
2013-09-16 21:39 - 2013-09-16 21:39 - 00000000 ____D C:\WINDOWS\l2schemas
2013-09-16 21:39 - 2013-09-16 21:36 - 00085721 _____ C:\WINDOWS\updspapi.log
2013-09-16 21:39 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-09-16 21:39 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\PeerNet
2013-09-16 21:39 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\ime
2013-09-16 21:39 - 2013-09-14 19:55 - 00000000 ____D C:\Programme\Movie Maker
2013-09-16 21:39 - 2013-09-14 19:53 - 00000000 ____D C:\Programme\Messenger
2013-09-16 21:38 - 2013-09-16 21:38 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-09-16 21:38 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\npp
2013-09-16 21:38 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\msagent
2013-09-16 21:38 - 2013-09-14 19:55 - 00000000 ____D C:\WINDOWS\srchasst
2013-09-16 21:38 - 2013-09-14 19:54 - 00000000 ____D C:\Programme\Outlook Express
2013-09-16 21:38 - 2013-09-14 19:54 - 00000000 ____D C:\Programme\NetMeeting
2013-09-16 21:38 - 2013-09-14 19:52 - 00000000 ____D C:\WINDOWS\system32\Com
2013-09-16 21:37 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system
2013-09-16 21:37 - 2013-09-14 19:54 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-09-16 21:36 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-09-16 21:35 - 2013-09-16 21:35 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-16 21:35 - 2013-09-16 21:32 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-09-16 21:32 - 2013-09-16 21:32 - 00000581 _____ C:\WINDOWS\medctroc.Log
2013-09-16 19:36 - 2013-09-16 19:22 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-09-16 19:36 - 2013-09-16 19:22 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-16 19:23 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla
2013-09-16 19:22 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-16 19:22 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\0F0W0T1V0D0L0M
2013-09-16 19:22 - 2013-09-16 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-16 19:21 - 2013-09-16 19:21 - 22416432 _____ (Mozilla) C:\Dokumente und Einstellungen\Kai\Eigene Dateien\firefox23_setup.exe
2013-09-16 19:12 - 2013-09-16 19:12 - 22404568 _____ (Mozilla) C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Firefox_Setup.exe
2013-09-16 19:12 - 2013-09-16 19:12 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-16 19:12 - 2013-09-16 19:12 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-16 19:10 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Zubehör
2013-09-16 19:08 - 2013-09-16 19:08 - 00000000 ___SD C:\Dokumente und Einstellungen\Kai\UserData
2013-09-16 19:06 - 2013-09-16 19:06 - 00013646 _____ C:\WINDOWS\system32\wpa.bak
2013-09-16 18:51 - 2013-09-16 18:51 - 00000006 _____ C:\WINDOWS\system32\BSETUP.TMP
2013-09-16 18:43 - 2013-09-14 20:06 - 00184049 _____ C:\WINDOWS\setupact.log
2013-09-14 21:05 - 2013-09-14 21:05 - 00638976 _____ C:\WINDOWS\system32\config\software.sav
2013-09-14 21:05 - 2013-09-14 21:05 - 00446464 _____ C:\WINDOWS\system32\config\system.sav
2013-09-14 21:05 - 2013-09-14 21:05 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-09-14 21:05 - 2013-09-14 21:05 - 00094208 _____ C:\WINDOWS\system32\config\default.sav
2013-09-14 21:05 - 2013-09-14 21:05 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-09-14 21:05 - 2013-09-14 21:05 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2013-09-14 21:04 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1031
2013-09-14 21:04 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Media
2013-09-14 21:01 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\twain_32
2013-09-14 21:00 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\ras
2013-09-14 21:00 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\icsxml
2013-09-14 20:59 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1033
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\wins
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\ShellExt
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\IME
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\export
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\dhcp
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\3076
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\2052
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1054
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1042
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1041
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1037
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1028
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\1025
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Resources
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Provisioning
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\mui
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\java
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\Connection Wizard
2013-09-14 20:58 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\addins
2013-09-14 20:28 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Zubehör
2013-09-14 20:11 - 2013-09-14 20:11 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-14 20:07 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Autostart
2013-09-14 20:07 - 2013-09-16 19:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Tina\Startmenü
2013-09-14 20:07 - 2013-09-16 19:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Tina\Netzwerkumgebung
2013-09-14 20:07 - 2013-09-16 19:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Tina\Druckumgebung
2013-09-14 20:07 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Autostart
2013-09-14 20:07 - 2013-09-14 20:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Kai\Startmenü
2013-09-14 20:07 - 2013-09-14 20:28 - 00000000 ___HD C:\Dokumente und Einstellungen\Kai\Netzwerkumgebung
2013-09-14 20:07 - 2013-09-14 20:28 - 00000000 ___HD C:\Dokumente und Einstellungen\Kai\Druckumgebung
2013-09-14 20:07 - 2013-09-14 20:07 - 00001348 _____ C:\WINDOWS\regopt.log
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
2013-09-14 20:07 - 2013-09-14 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-09-14 20:07 - 2013-09-14 20:00 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2013-09-14 20:07 - 2013-09-14 20:00 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2013-09-14 20:06 - 2013-09-14 20:06 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-14 20:00 - 2013-09-14 20:00 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
2013-09-14 20:00 - 2013-09-14 20:00 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-09-14 20:00 - 2013-09-14 20:00 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-09-14 20:00 - 2013-09-14 20:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-14 19:57 - 2013-09-16 19:10 - 00001599 _____ C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 19:57 - 2013-09-14 20:58 - 00000000 ____D C:\WINDOWS\system32\ias
2013-09-14 19:57 - 2013-09-14 20:28 - 00001599 _____ C:\Dokumente und Einstellungen\Kai\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 19:57 - 2013-09-14 20:07 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-09-14 19:57 - 2013-09-14 19:57 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-14 19:57 - 2013-09-14 19:57 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-14 19:57 - 2013-09-14 19:57 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-14 19:57 - 2013-09-14 19:57 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-14 19:57 - 2013-09-14 19:57 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-14 19:57 - 2013-09-14 19:57 - 00000398 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 __RSH C:\MSDOS.SYS
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 __RSH C:\IO.SYS
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 ____D C:\WINDOWS\system32\xircom
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 ____D C:\Programme\xerox
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 ____D C:\Programme\microsoft frontpage
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 _____ C:\WINDOWS\control.ini
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 _____ C:\CONFIG.SYS
2013-09-14 19:57 - 2013-09-14 19:57 - 00000000 _____ C:\AUTOEXEC.BAT
2013-09-14 19:57 - 2013-09-14 19:56 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-14 19:57 - 2013-09-14 19:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-09-14 19:57 - 2013-09-14 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-14 19:57 - 2004-08-04 14:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-09-14 19:56 - 2013-09-14 20:58 - 00000000 ___RD C:\WINDOWS\Web
2013-09-14 19:56 - 2013-09-14 19:56 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-14 19:56 - 2013-09-14 19:56 - 00000000 ____D C:\Programme\Online-Dienste
2013-09-14 19:55 - 2013-09-14 19:55 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-09-14 19:55 - 2013-09-14 19:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
2013-09-14 19:55 - 2013-09-14 19:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2013-09-14 19:55 - 2013-09-14 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-14 19:55 - 2013-09-14 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-09-14 19:54 - 2013-09-14 19:54 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-09-14 19:54 - 2013-09-14 19:54 - 00000037 _____ C:\WINDOWS\vbaddin.ini
2013-09-14 19:54 - 2013-09-14 19:54 - 00000036 _____ C:\WINDOWS\vb.ini
2013-09-14 19:54 - 2013-09-14 19:54 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-14 19:54 - 2013-09-14 19:52 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-09-14 19:53 - 2013-09-14 19:53 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-14 19:53 - 2013-09-14 19:53 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-09-14 19:53 - 2013-09-14 19:53 - 00000000 ____D C:\Programme\MSN
2013-09-14 19:22 - 2013-09-21 17:28 - 00000211 _____ C:\Boot.bak

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d

==================== End Of Log ============================

schrauber · 25.09.2013, 08:50

hi,

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Turbo-Kai · 25.09.2013, 18:21

Farbar Service Scanner Version: 13-09-2013
Ran by Kai (administrator) on 25-09-2013 at 19:21:04
Running from "C:\Kai\Downloads"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Other Services:
==============

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-09-14 19:52] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2013-09-14 19:55] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2013-09-14 19:55] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-09-14 19:52] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2013-09-14 19:55] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2013-09-14 19:55] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0246272 ____A (Microsoft Corporation) 0F3EDAEE1EF97CF3DB2BE23A7289B78C

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0399360 ____A (Microsoft Corporation) E970C2296916BF4A2F958680016FE312

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4BB6A83640F1D1792AD21CE767B621C6

Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****

schrauber · 26.09.2013, 08:04

Unbedingt Windows und IE updaten.

Noch PRobleme?

Turbo-Kai · 26.09.2013, 19:28

Zitat:

Zitat von schrauber

Unbedingt Windows und IE updaten.
Noch PRobleme?

windows update scheint nicht so richtig zu klappen... zwar habe ich unten rechts auf der taskleiste das gelbe symbol; aber wenn ich mit der maus daraufgehe zeigt er mal 88% mal 0% an... fertig wird er nicht wirklich.
und wenn ich das update über die systemsteuerung manuell starte und sich per IE die MS-page öffnet, bekommt die suche nach passenden updates einfach keine ergebnisse...der grüne ladebalken "sucht sich nen wolf"...

hier mal drei screenshots vom taskmanager
1) internetverbindung aktiv
2+3) modem ausgeschaltet, pc neugestartet und modem ausgelassen!

Sobald ich den blöden svchost.exe SYSTEM rausnehme , ist der pc wieder etwas schneller...

"Sollte ich den PC vielleicht doch nochmal neu aufsetzen?"

Nachtrag: Bild 4: Wenn ich den "I accept"-Button beim Start von Stinger32 drücke kommt dieser merkwürdige Bildschirm...

schrauber · 27.09.2013, 08:48

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
Berichte ob sich die Performance verbessert hat.

Turbo-Kai · 27.09.2013, 17:46

Leider keine Verbesserung/Änderung.

Security Task Manager hat auch nichts gefunden.

Soll ich den PC sonst einfach nochmal "komplett platt machen"?
Und wenn ja: Wie kann ich die normale Prozedur vielleicht ergänzen mit zB Virenchecks BEVOR ich dann die Internetverbidnung herstelle um XP mit den Updates auf den neuesten Stand zu bringen?
Avira auf nen Stick ballern und so?...

Oder liegt vielleicht ein Hardwareproblem vor?
Ich meine mich zu erinnern, dass der PC bei der Neuaflegung letzte Woche zwei mal abgeschmiert war... ich erinnere aber leider nicht mehr die Fehlermeldung...
Obwohl: er lief danach ja 1-2 Tage schön sauber und flott...

schrauber · 28.09.2013, 12:14

Würd ich machen. Neuaufsetzen. Antivir installieren per Stick, dann onlione und Updates ziehen und ohne zusätzliche Software testen.

26.09.2013, 08:04	#11
schrauber /// the machine /// TB-Ausbilder	Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung) Unbedingt Windows und IE updaten. Noch PRobleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)

Log-Analyse und Auswertung: Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)