Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
[XP, SP3]Facebook meldet Virus

[XP, SP3]Facebook meldet Virus


Log-Analyse und Auswertung: [XP, SP3]Facebook meldet Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 12.12.2013, 10:51   #1
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Hallo zusammen,

gestern hatte ich eine Nachricht auf der Startseite von Facebook, dass mein Konto vorübergehend gesperrt sei, weil ich unter Virenverdacht stehe. Wie das passieren kann, weiß ich nicht. Heute morgen hatte die svchost.exe dann auch noch für längere Zeit 50% CPU-Auslastung, deshalb wende ich mich vorsichtshalber an Euch.
Habe auch mit emsisoft gescannt (Detail, Smart und Schnelltest), nichts gefunden.

Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:52 on 12/12/2013 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013
Ran by Admin (administrator) on ANDREASHEIM on 12-12-2013 09:41:14
Running from C:\Dokumente und Einstellungen\Admin\Desktop\AV
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2007-10-15] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATIModeChange] - Ati2mdxx.exe
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [CFSServ.exe] - CFSServ.exe -NoClient
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Programme\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-12-04] (Emsisoft GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-12-23] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\stqt03cl.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\stqt03cl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR HomePage: 
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Session Buddy) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko\3.2.4_0
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0
CHR Extension: (TweetDeck by Twitter) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl\3.4.1_0
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [4161512 2013-12-04] (Emsisoft GmbH)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2008-07-31] (TOSHIBA CORPORATION)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [700032 2010-01-29] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-07-14] (Mozilla Foundation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S2 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-04-06] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-10-04] (Emsisoft GmbH)
R1 a2util; C:\Programme\Emsisoft Anti-Malware\a2util32.sys [14432 2013-04-06] (Emsisoft GmbH)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cleanhlp; C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-12-04] (Emsisoft GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2008-07-31] (TOSHIBA Corporation.)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMI.sys [3688640 2008-07-31] (Realtek Semiconductor Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
S3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================
Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-12-2013
Ran by Admin at 2013-12-12 09:40:47
Running from C:\Dokumente und Einstellungen\Admin\Desktop\AV
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Emsisoft Anti-Malware (Disabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 6.1.2)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AMD APP SDK Runtime (Version: 10.0.831.4)
AMD Catalyst Install Manager (Version: 8.0.911.0)
Atheros Wireless LAN MiniPCI card Driver
Audacity 2.0.3 (Version: 2.0.3)
Camera Assistant Software for Toshiba (Version: 1.7.175.0123)
CameraHelperMsi (Version: 13.51.815.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072)
Citrix Online Launcher (Version: 1.0.122)
CyberGhost VPN
Dropbox (HKCU Version: 2.0.22)
Emsisoft Anti-Malware (Version: 6.6)
erLT (Version: 1.20.138.34)
Forex Tester 2.9.6
FXCM MetaTrader 4 (Version: 4.00)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (HKCU Version: 31.0.1650.63)
GoToMeeting 5.5.0.1132 (HKCU Version: 5.5.0.1132)
HDVidCodec (Version: 2.1 Build 26473) <==== ATTENTION
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Photosmart Plus B209a-m All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
IrfanView (remove only) (Version: 4.36)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Logitech Webcam-Software (Version: 2.51)
LWS Facebook (Version: 13.50.854.0)
LWS Gallery (Version: 13.51.827.0)
LWS Help_main (Version: 13.51.828.0)
LWS Launcher (Version: 13.51.828.0)
LWS Motion Detection (Version: 13.51.815.0)
LWS Pictures And Video (Version: 13.51.815.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Webcam Software (Version: 13.51.815.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
MBT Desktop (Version: 12.0.0.39)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1)
Mozilla Maintenance Service (Version: 14.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Network (Version: 140.0.215.000)
NinjaTrader 7 (Version: 7.0.1016)
No23 Recorder (Version: 2.1.0.3)
OANDA - MetaTrader (Version: 4.00)
OEM Application Profile (Version: 1.00.0000)
OpenOffice.org 3.4 (Version: 3.4.9590)
PDF24 Creator 5.7.0
PS_AIO_06_B209a-m_SW_Min (Version: 140.0.690.000)
RealDownloader (Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5599)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0026 Driver:5.1116.1226.2007)
RealUpgrade 1.1 (Version: 1.1.0)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
Samsung Kies (Version: 2.3.3.12085_7)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.9.0)
Sandboxie 3.72 (32-bit) (Version: 3.72)
Scan (Version: 140.0.80.000)
SecureW2 EAP Suite 2.0.4 for Windows
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.7 (Version: 6.7.102)
Sticky Password 6.0.12.455 (Version: 6.0)
SWF Opener (Version: 1.3)
Toolbox (Version: 140.0.428.000)
TOSHIBA ConfigFree (Version: 5.90.09)
TOSHIBA Power Saver (Version: 7.04.02.I)
Tweak UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.3 (Version: 2.0.3)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windsor Direct (Version: 4.00)
WinRAR 4.20 (32-bit) (Version: 4.20.0)

==================== Restore Points  =========================

31-10-2013 06:13:43 Software Distribution Service 3.0
31-10-2013 09:09:53 Software Distribution Service 3.0
31-10-2013 11:57:35 Software Distribution Service 3.0
31-10-2013 15:34:05 Software Distribution Service 3.0
31-10-2013 20:20:28 Software Distribution Service 3.0
01-11-2013 14:57:52 Software Distribution Service 3.0
02-11-2013 17:07:13 Software Distribution Service 3.0
03-11-2013 10:06:03 Software Distribution Service 3.0
03-11-2013 14:29:25 Software Distribution Service 3.0
03-11-2013 23:13:48 Software Distribution Service 3.0
04-11-2013 08:59:16 Software Distribution Service 3.0
04-11-2013 18:25:24 Software Distribution Service 3.0
04-11-2013 22:10:42 Software Distribution Service 3.0
05-11-2013 08:51:36 Software Distribution Service 3.0
05-11-2013 13:01:20 Software Distribution Service 3.0
05-11-2013 13:45:07 Software Distribution Service 3.0
05-11-2013 23:24:39 Software Distribution Service 3.0
06-11-2013 09:08:00 Software Distribution Service 3.0
06-11-2013 22:16:46 Software Distribution Service 3.0
07-11-2013 12:02:28 Software Distribution Service 3.0
07-11-2013 19:18:31 Software Distribution Service 3.0
08-11-2013 07:03:02 Software Distribution Service 3.0
08-11-2013 13:23:01 Installed Cisco AnyConnect Secure Mobility Client
08-11-2013 14:26:10 Software Distribution Service 3.0
08-11-2013 22:22:25 Software Distribution Service 3.0
09-11-2013 16:53:31 Software Distribution Service 3.0
09-11-2013 23:30:57 Software Distribution Service 3.0
10-11-2013 15:34:20 Software Distribution Service 3.0
10-11-2013 18:25:17 Software Distribution Service 3.0
10-11-2013 21:38:47 Software Distribution Service 3.0
11-11-2013 14:22:48 Software Distribution Service 3.0
11-11-2013 21:03:00 Software Distribution Service 3.0
12-11-2013 13:46:58 Software Distribution Service 3.0
12-11-2013 19:16:34 Software Distribution Service 3.0
13-11-2013 15:44:04 Software Distribution Service 3.0
14-11-2013 07:23:52 Software Distribution Service 3.0
14-11-2013 08:20:16 Software Distribution Service 3.0
14-11-2013 22:16:36 Software Distribution Service 3.0
15-11-2013 15:38:52 Software Distribution Service 3.0
15-11-2013 18:13:21 Software Distribution Service 3.0
16-11-2013 16:15:53 Software Distribution Service 3.0
16-11-2013 20:33:16 Software Distribution Service 3.0
17-11-2013 20:59:39 Software Distribution Service 3.0
18-11-2013 13:53:22 Software Distribution Service 3.0
18-11-2013 17:24:36 Software Distribution Service 3.0
18-11-2013 21:08:29 Software Distribution Service 3.0
19-11-2013 08:31:59 Software Distribution Service 3.0
19-11-2013 21:53:59 Software Distribution Service 3.0
20-11-2013 08:56:36 Software Distribution Service 3.0
20-11-2013 15:29:50 Software Distribution Service 3.0
20-11-2013 22:00:17 Software Distribution Service 3.0
21-11-2013 08:59:15 Software Distribution Service 3.0
21-11-2013 12:09:46 Software Distribution Service 3.0
21-11-2013 21:13:25 Software Distribution Service 3.0
21-11-2013 21:27:56 Software Distribution Service 3.0
22-11-2013 08:56:12 Software Distribution Service 3.0
22-11-2013 16:01:34 Software Distribution Service 3.0
23-11-2013 08:16:20 Software Distribution Service 3.0
23-11-2013 11:35:12 Software Distribution Service 3.0
23-11-2013 11:56:09 Software Distribution Service 3.0
23-11-2013 22:08:38 Software Distribution Service 3.0
24-11-2013 10:37:16 Software Distribution Service 3.0
24-11-2013 15:28:05 Software Distribution Service 3.0
25-11-2013 11:41:57 Software Distribution Service 3.0
25-11-2013 20:16:25 Software Distribution Service 3.0
26-11-2013 13:44:07 Software Distribution Service 3.0
26-11-2013 22:07:43 Software Distribution Service 3.0
27-11-2013 09:41:38 Software Distribution Service 3.0
27-11-2013 20:53:52 Software Distribution Service 3.0
28-11-2013 09:27:30 Software Distribution Service 3.0
28-11-2013 12:09:13 Software Distribution Service 3.0
28-11-2013 22:17:45 Software Distribution Service 3.0
29-11-2013 08:57:45 Software Distribution Service 3.0
29-11-2013 20:25:07 Software Distribution Service 3.0
01-12-2013 13:39:18 Systemprüfpunkt
01-12-2013 14:02:28 Software Distribution Service 3.0
01-12-2013 22:26:47 Software Distribution Service 3.0
02-12-2013 07:26:50 Software Distribution Service 3.0
02-12-2013 09:09:30 Software Distribution Service 3.0
02-12-2013 13:11:11 Software Distribution Service 3.0
02-12-2013 15:36:19 Software Distribution Service 3.0
02-12-2013 22:00:21 Software Distribution Service 3.0
03-12-2013 13:59:34 Software Distribution Service 3.0
03-12-2013 21:16:14 Software Distribution Service 3.0
04-12-2013 08:25:52 Software Distribution Service 3.0
04-12-2013 12:40:58 Software Distribution Service 3.0
04-12-2013 15:34:33 Software Distribution Service 3.0
04-12-2013 20:00:28 Software Distribution Service 3.0
05-12-2013 08:01:39 Software Distribution Service 3.0
05-12-2013 13:02:59 Software Distribution Service 3.0
05-12-2013 21:43:35 Software Distribution Service 3.0
06-12-2013 08:21:04 Software Distribution Service 3.0
06-12-2013 14:59:16 Software Distribution Service 3.0
06-12-2013 17:07:35 Software Distribution Service 3.0
07-12-2013 08:13:19 Software Distribution Service 3.0
07-12-2013 09:41:24 Software Distribution Service 3.0
07-12-2013 16:34:53 Software Distribution Service 3.0
07-12-2013 22:22:34 Software Distribution Service 3.0
08-12-2013 15:55:56 Software Distribution Service 3.0
08-12-2013 21:20:51 Software Distribution Service 3.0
09-12-2013 08:22:32 Software Distribution Service 3.0
09-12-2013 14:24:10 Software Distribution Service 3.0
09-12-2013 16:45:17 Software Distribution Service 3.0
09-12-2013 21:17:54 Software Distribution Service 3.0
10-12-2013 07:51:57 Software Distribution Service 3.0
10-12-2013 09:11:29 Software Distribution Service 3.0
10-12-2013 11:12:39 Software Distribution Service 3.0
10-12-2013 16:40:02 Software Distribution Service 3.0
11-12-2013 07:44:46 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1275210071-839522115-1003Core.job => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1275210071-839522115-1003UA.job => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1275210071-839522115-1004Core.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1275210071-839522115-1004UA.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1801674531-1275210071-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2013-12-05 18:51 - 2013-12-04 03:48 - 04055504 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 18:51 - 2013-12-04 03:48 - 00399312 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 18:51 - 2013-12-04 03:47 - 01619408 _____ () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Modem Device on High Definition Audio Bus
Description: Modem Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2013 08:10:18 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/11/2013 08:47:59 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (12/11/2013 08:46:26 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/11/2013 08:47:02 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (12/11/2013 08:46:35 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2633880, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (12/11/2013 08:46:10 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2863239, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (12/11/2013 08:45:59 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2656369, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (12/11/2013 08:45:32 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (12/11/2013 08:45:24 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2418241, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (12/11/2013 08:45:18 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2861189, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.


System errors:
=============
Error: (12/12/2013 08:11:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebClient" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1290

Error: (12/12/2013 08:11:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ati HotKey Poller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/11/2013 08:47:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebClient" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1290

Error: (12/11/2013 08:47:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ati HotKey Poller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/11/2013 08:46:00 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 0022FA29E734 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (12/11/2013 08:47:31 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für .NET Framework 2.0 SP2 und 3.5 SP1 unter Windows Server 2003 und Windows XP x86 (KB2518864)

Error: (12/11/2013 08:46:44 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2633880)

Error: (12/11/2013 08:46:19 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2863239)

Error: (12/11/2013 08:46:07 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2656369)

Error: (12/11/2013 08:45:51 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2833940)


Microsoft Office Sessions:
=========================
Error: (12/12/2013 08:10:18 AM) (Source: PerfNet)(User: )
Description: 

Error: (12/11/2013 08:47:59 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (12/11/2013 08:46:26 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/11/2013 08:47:02 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb251886410311605msif9.0.40215.0installx86xp0

Error: (12/11/2013 08:46:35 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb263388010311605msif9.0.40215.0installx86xp0

Error: (12/11/2013 08:46:10 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb286323910311605msif9.0.40215.0installx86xp0

Error: (12/11/2013 08:45:59 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb265636910311605msif9.0.40215.0installx86xp0

Error: (12/11/2013 08:45:32 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb283394010311605msif9.0.40215.0installx86xp0

Error: (12/11/2013 08:45:24 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb241824110311605msif9.0.40215.0installx86xp0

Error: (12/11/2013 08:45:18 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.0-kb286118910311605msif9.0.40215.0installx86xp0


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3069.92 MB
Available physical RAM: 1860.58 MB
Total Pagefile: 4955.7 MB
Available Pagefile: 3309.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.42 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:186.31 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 600BADED)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 12.12.2013, 11:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Hi,

FRST.txt ist unvollständig, bitte nochmal posten.
__________________

__________________
Alt 12.12.2013, 18:12   #3
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Jetzt aber.
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013
Ran by Admin (administrator) on ANDREASHEIM on 12-12-2013 09:41:14
Running from C:\Dokumente und Einstellungen\Admin\Desktop\AV
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2007-10-15] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATIModeChange] - Ati2mdxx.exe
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [CFSServ.exe] - CFSServ.exe -NoClient
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Programme\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-12-04] (Emsisoft GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-12-23] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\stqt03cl.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\stqt03cl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR HomePage: 
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Session Buddy) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko\3.2.4_0
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0
CHR Extension: (TweetDeck by Twitter) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl\3.4.1_0
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [4161512 2013-12-04] (Emsisoft GmbH)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2008-07-31] (TOSHIBA CORPORATION)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [700032 2010-01-29] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-07-14] (Mozilla Foundation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S2 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-04-06] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-10-04] (Emsisoft GmbH)
R1 a2util; C:\Programme\Emsisoft Anti-Malware\a2util32.sys [14432 2013-04-06] (Emsisoft GmbH)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cleanhlp; C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-12-04] (Emsisoft GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2008-07-31] (TOSHIBA Corporation.)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMI.sys [3688640 2008-07-31] (Realtek Semiconductor Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
S3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================
Sorry für den Doppelpost, aber ein kleines Update:

Mir kommt es wirklich so vor, als wäre der Laptop langsamer. Das Hochfahren dauert länger, auch das Laden der Benutzereinstellungen usw. dauert länger als sonst. Sonst hat es immer so 1-2min gedauert, bis ich ordentlich arbeiten konnte (Update emsisoft usw.), eben waren es eher 3-4min.
__________________
Alt 13.12.2013, 17:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.12.2013, 11:00   #5
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Sorry für die späte Antwort, aber da ich nur sehr wenige Daten sichern musste, habe ich das System gleich neu aufgesetzt.

Vielen Dank für die Mühe


Alt 15.12.2013, 19:30   #6
schrauber
/// the machine
/// TB-Ausbilder
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


ok
__________________
--> [XP, SP3]Facebook meldet Virus

Alt 18.12.2013, 21:46   #7
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Hallo nochmal.

Leider habe ich mit der svchost.exe wieder Probleme, CPU-Auslastung wieder konstant bei 50%. FRTS ist im Anhang und Combofix wollte ich ohne neue Anweisung lieber nicht machen.

defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:47 on 18/12/2013 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 03
Ran by Admin at 2013-12-18 20:51:45
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Emsisoft Anti-Malware (Disabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}

==================== Installed Programs ======================

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1021)
ATI Catalyst Control Center (Version: 2.008.0407.2138)
ATI Display Driver (Version: 8.477-080407a-062896C-Toshiba)
ATI Parental Control & Encoder (Version: 3.0)
Camera Assistant Software for Toshiba (Version: 1.7.175.0123)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0407.2139.36897)
Catalyst Control Center Graphics Full Existing (Version: 2008.0407.2139.36897)
Catalyst Control Center Graphics Full New (Version: 2008.0407.2139.36897)
Catalyst Control Center Graphics Light (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Dutch (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization French (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization German (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Italian (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Japanese (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Korean (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Portuguese (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Spanish (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Swedish (Version: 2008.0407.2139.36897)
CCC Help Chinese Standard (Version: 2008.0407.2138.36897)
CCC Help Chinese Traditional (Version: 2008.0407.2138.36897)
CCC Help Dutch (Version: 2008.0407.2138.36897)
CCC Help English (Version: 2008.0407.2138.36897)
CCC Help French (Version: 2008.0407.2138.36897)
CCC Help German (Version: 2008.0407.2138.36897)
CCC Help Italian (Version: 2008.0407.2138.36897)
CCC Help Japanese (Version: 2008.0407.2138.36897)
CCC Help Korean (Version: 2008.0407.2138.36897)
CCC Help Portuguese (Version: 2008.0407.2138.36897)
CCC Help Spanish (Version: 2008.0407.2138.36897)
CCC Help Swedish (Version: 2008.0407.2138.36897)
ccc-core-preinstall (Version: 2008.0407.2139.36897)
ccc-core-static (Version: 2008.0407.2139.36897)
ccc-utility (Version: 2008.0407.2139.36897)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072)
Emsisoft Anti-Malware (Version: 8.1)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Mozilla Maintenance Service (Version: 26.0)
OANDA - MetaTrader (Version: 4.00)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5599)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
Skins (Version: 2008.0407.2139.36897)
SpeedFan (remove only)
TOSHIBA Assist
TOSHIBA PC Diagnostic Tool (Version: 3.2.6)
TOSHIBA Power Saver (Version: 7.04.02.I)
WebFldrs XP (Version: 9.50.7523)
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

13-12-2013 19:59:48 Systemprüfpunkt
13-12-2013 20:05:53 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 20:07:22 Installed Intel(R) PROSet/Wireless WiFi-Software.
13-12-2013 20:09:21 Installiert Realtek High Definition Audio Driver
13-12-2013 20:09:30 Installed Windows XP KB888111WXPSP2.
13-12-2013 20:17:06 Windows Installer KB893803v2 wurde installiert.
13-12-2013 20:19:22 Installiert ATI Catalyst Control Center
13-12-2013 20:20:48 ATI Parental Control & Encoder wird installiert
13-12-2013 20:38:12 Windows XP Service Pack 3 wurde installiert.
13-12-2013 21:44:55 Konfiguriert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 21:50:55 Installiert Atheros Client Utility
13-12-2013 21:52:01 Installiert Atheros Client Utility
13-12-2013 21:55:36 Entfernt Atheros Client Utility
13-12-2013 21:57:32 Removed Intel(R) PROSet/Wireless WiFi-Software.
13-12-2013 22:17:19 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 22:43:32 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 22:46:27 Installiert Atheros Wireless LAN MiniPCI card Driver
13-12-2013 22:48:30 Installiert Atheros Client Utility
13-12-2013 22:54:53 Installiert Camera Assistant Software for Toshiba
13-12-2013 23:01:23 Konfiguriert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:02:06 Entfernt Atheros Client Utility
13-12-2013 23:04:53 Installed TOSHIBA PC Diagnostic Tool
13-12-2013 23:07:39 Installiert CD/DVD Drive Acoustic Silencer
13-12-2013 23:13:03 Installiert RICOH R5C83x/84x Flash Media Controller Driver Ver.3
13-12-2013 23:14:36 Installiert TOSHIBA Assist
13-12-2013 23:18:17 Installiert TOSHIBA Common Module
13-12-2013 23:23:24 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:48:41 Entfernt REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:49:33 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:54:16 Entfernt Atheros Wireless LAN MiniPCI card Driver
14-12-2013 12:22:19 Ask Toolbar wird entfernt
14-12-2013 20:55:19 Java 7 Update 45 wird installiert
14-12-2013 20:57:21 Java 7 Update 45 wird entfernt
14-12-2013 20:57:52 Java 7 Update 45 wird installiert
14-12-2013 21:07:48 Installed Cisco AnyConnect Secure Mobility Client
16-12-2013 16:37:28 Systemprüfpunkt
17-12-2013 19:46:33 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2013-12-14 00:18 - 2007-04-03 18:21 - 00049152 _____ () C:\Programme\Toshiba\Toshiba Applet\TouchPad_OnOff.dll
2004-08-04 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-12-13 21:29 - 2013-12-04 03:48 - 04055504 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-13 21:29 - 2013-12-04 03:48 - 00399312 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-13 21:29 - 2013-12-04 03:47 - 01619408 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-13 21:29 - 2013-12-04 03:48 - 13586896 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: ATI HDMI Audio
Description: ATI HDMI Audio
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Modem Device on High Definition Audio Bus
Description: Modem Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2013 10:27:45 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung terminal.exe, Version 4.0.0.509, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/18/2013 10:27:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung terminal.exe, Version 4.0.0.509, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/18/2013 09:09:30 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/17/2013 11:13:59 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/14/2013 10:08:09 PM) (Source: acvpndownloader) (User: )
Description: Function: CDownloaderArgs::GetCertificateInfo
File: .\DownloaderArgs.cpp
Line: 1574
Invoked Function: CCertificateInfoTlv::Assign
Return Code: -23199733 (0xFE9E000B)
Description: CERTIFICATEINFO_ERROR_NO_DATA:No certificate data was found

Error: (12/14/2013 10:08:09 PM) (Source: acvpndownloader) (User: )
Description: Function: CCertificateInfoTlv::Assign
File: ..\Common\TLV\CertificateInfoTlv.cpp
Line: 87
Invoked Function: CCertificateInfoTlv::Serialize
Return Code: -23199733 (0xFE9E000B)
Description: CERTIFICATEINFO_ERROR_NO_DATA:No certificate data was found

Error: (12/14/2013 10:08:09 PM) (Source: acvpndownloader) (User: )
Description: Function: CCertificateInfoTlv::Serialize
File: ..\Common\TLV\CertificateInfoTlv.cpp
Line: 523
Data to serialize is empty

Error: (12/14/2013 10:07:54 PM) (Source: acvpninstall) (User: )
Description: Function: wWinMain
File: .\InstallHelper.cpp
Line: 354
Invoked Function: FileMoveFiles
Return Code: -33554423 (0xFE000009)
Description: GLOBAL_ERROR_UNEXPECTED

Error: (12/14/2013 10:07:54 PM) (Source: acvpninstall) (User: )
Description: Function: FileMoveFiles
File: ..\Common\Utility\NativeSysFileCopy.cpp
Line: 388
Invoked Function: ::FindFirstFile
Return Code: 3 (0x00000003)
Description: Das System kann den angegebenen Pfad nicht finden.

Error: (12/14/2013 10:07:54 PM) (Source: acvpninstall) (User: )
Description: Function: wWinMain
File: .\InstallHelper.cpp
Line: 354
Invoked Function: FileMoveFiles
Return Code: -33554423 (0xFE000009)
Description: GLOBAL_ERROR_UNEXPECTED


System errors:
=============
Error: (12/18/2013 03:34:23 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.101 für die Netzwerkkarte mit der Netzwerkadresse 0022FA29E734 wurde durch
den DHCP-Server 1.1.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (12/15/2013 07:01:01 PM) (Source: 0) (User: )
Description: 

Error: (12/13/2013 10:20:50 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 10:20:50 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 10:20:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 09:48:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 09:48:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 09:48:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 09:22:14 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/13/2013 09:22:14 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================
Error: (12/18/2013 10:27:45 AM) (Source: Application Hang)(User: )
Description: terminal.exe4.0.0.509hungapp0.0.0.000000000

Error: (12/18/2013 10:27:01 AM) (Source: Application Hang)(User: )
Description: terminal.exe4.0.0.509hungapp0.0.0.000000000

Error: (12/18/2013 09:09:30 AM) (Source: PerfNet)(User: )
Description: 

Error: (12/17/2013 11:13:59 AM) (Source: PerfNet)(User: )
Description: 

Error: (12/14/2013 10:08:09 PM) (Source: acvpndownloader)(User: )
Description: Function: CDownloaderArgs::GetCertificateInfo
File: .\DownloaderArgs.cpp
Line: 1574
Invoked Function: CCertificateInfoTlv::Assign
Return Code: -23199733 (0xFE9E000B)
Description: CERTIFICATEINFO_ERROR_NO_DATA:No certificate data was found

Error: (12/14/2013 10:08:09 PM) (Source: acvpndownloader)(User: )
Description: Function: CCertificateInfoTlv::Assign
File: ..\Common\TLV\CertificateInfoTlv.cpp
Line: 87
Invoked Function: CCertificateInfoTlv::Serialize
Return Code: -23199733 (0xFE9E000B)
Description: CERTIFICATEINFO_ERROR_NO_DATA:No certificate data was found

Error: (12/14/2013 10:08:09 PM) (Source: acvpndownloader)(User: )
Description: Function: CCertificateInfoTlv::Serialize
File: ..\Common\TLV\CertificateInfoTlv.cpp
Line: 523
Data to serialize is empty

Error: (12/14/2013 10:07:54 PM) (Source: acvpninstall)(User: )
Description: Function: wWinMain
File: .\InstallHelper.cpp
Line: 354
Invoked Function: FileMoveFiles
Return Code: -33554423 (0xFE000009)
Description: GLOBAL_ERROR_UNEXPECTED

Error: (12/14/2013 10:07:54 PM) (Source: acvpninstall)(User: )
Description: Function: FileMoveFiles
File: ..\Common\Utility\NativeSysFileCopy.cpp
Line: 388
Invoked Function: ::FindFirstFile
Return Code: 3 (0x00000003)
Description: Das System kann den angegebenen Pfad nicht finden.

Error: (12/14/2013 10:07:54 PM) (Source: acvpninstall)(User: )
Description: Function: wWinMain
File: .\InstallHelper.cpp
Line: 354
Invoked Function: FileMoveFiles
Return Code: -33554423 (0xFE000009)
Description: GLOBAL_ERROR_UNEXPECTED


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 3069.92 MB
Available physical RAM: 1633.3 MB
Total Pagefile: 4955.8 MB
Available Pagefile: 3046.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.1 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:210.61 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 600BADED)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-18 21:39:26
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK2555GSX rev.FG001M 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\uwldrpob.sys


---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                       section is writeable [0xB9885000, 0x189C82, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtCreateFile                   7C91D090 1 Byte  [FF]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtCreateFile                   7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtCreateFile + 4               7C91D094 2 Bytes  [86, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtDeleteValueKey               7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtDeleteValueKey + 4           7C91D254 2 Bytes  [8C, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtOpenFile                     7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtOpenFile + 4                 7C91D584 2 Bytes  [83, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtOpenProcess                  7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtOpenProcess + 4              7C91D5E4 2 Bytes  [89, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtSetContextThread             7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtSetContextThread + 4         7C91DB94 2 Bytes  [80, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtSetValueKey                  7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ntdll.dll!NtSetValueKey + 4              7C91DDB4 2 Bytes  [8F, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] kernel32.dll!LoadLibraryExW + C4         7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] kernel32.dll!CreateProcessInternalW      7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] kernel32.dll!CreateProcessInternalW + 4  7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!PostMessageW                  7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!SendMessageW                  7E37929A 6 Bytes  JMP 719F000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!PostMessageA                  7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!SendInput                     7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!SendInput + 4                 7E37F144 2 Bytes  [A4, 71]
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!SendMessageA                  7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!mouse_event                   7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] USER32.dll!keybd_event                   7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ADVAPI32.dll!CreateServiceA              77E071E9 6 Bytes  JMP 7196000A 
.text  C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[576] ADVAPI32.dll!CreateServiceW              77E07381 6 Bytes  JMP 7193000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtCreateFile                                                                    7C91D090 1 Byte  [FF]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtCreateFile                                                                    7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtCreateFile + 4                                                                7C91D094 2 Bytes  [80, 71]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtDeleteValueKey                                                                7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtDeleteValueKey + 4                                                            7C91D254 2 Bytes  [86, 71]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtOpenFile                                                                      7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtOpenFile + 4                                                                  7C91D584 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtOpenProcess                                                                   7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtOpenProcess + 4                                                               7C91D5E4 2 Bytes  [83, 71]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtSetContextThread                                                              7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtSetContextThread + 4                                                          7C91DB94 2 Bytes  [7A, 71] {JP 0x73}
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtSetValueKey                                                                   7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] ntdll.dll!NtSetValueKey + 4                                                               7C91DDB4 2 Bytes  [89, 71]
.text  C:\WINDOWS\system32\TPSMain.exe[632] kernel32.dll!LoadLibraryExW + C4                                                          7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\WINDOWS\system32\TPSMain.exe[632] kernel32.dll!CreateProcessInternalW                                                       7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] kernel32.dll!CreateProcessInternalW + 4                                                   7C8197A0 2 Bytes  [77, 71] {JA 0x73}
.text  C:\WINDOWS\system32\TPSMain.exe[632] ADVAPI32.dll!CreateServiceA                                                               77E071E9 6 Bytes  JMP 7190000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] ADVAPI32.dll!CreateServiceW                                                               77E07381 6 Bytes  JMP 718D000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!PostMessageW                                                                   7E368CCB 6 Bytes  JMP 7193000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!SendMessageW                                                                   7E37929A 6 Bytes  JMP 7199000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!PostMessageA                                                                   7E37AAFD 6 Bytes  JMP 7196000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!SendInput                                                                      7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!SendInput + 4                                                                  7E37F144 2 Bytes  [9E, 71]
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!SendMessageA                                                                   7E37F3C2 6 Bytes  JMP 719C000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!mouse_event                                                                    7E3B673F 6 Bytes  JMP 71A5000A 
.text  C:\WINDOWS\system32\TPSMain.exe[632] USER32.dll!keybd_event                                                                    7E3B6783 6 Bytes  JMP 71A2000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtCreateFile                                                                             7C91D090 1 Byte  [FF]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtCreateFile                                                                             7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtCreateFile + 4                                                                         7C91D094 2 Bytes  [7E, 71] {JLE 0x73}
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtDeleteValueKey                                                                         7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtDeleteValueKey + 4                                                                     7C91D254 2 Bytes  [84, 71]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtOpenFile                                                                               7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtOpenFile + 4                                                                           7C91D584 2 Bytes  [7B, 71] {JNP 0x73}
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtOpenProcess                                                                            7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtOpenProcess + 4                                                                        7C91D5E4 2 Bytes  [81, 71]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtSetContextThread                                                                       7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtSetContextThread + 4                                                                   7C91DB94 2 Bytes  [78, 71] {JS 0x73}
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtSetValueKey                                                                            7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] ntdll.dll!NtSetValueKey + 4                                                                        7C91DDB4 2 Bytes  [87, 71]
.text  C:\WINDOWS\RTHDCPL.EXE[644] kernel32.dll!LoadLibraryExW + C4                                                                   7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\WINDOWS\RTHDCPL.EXE[644] kernel32.dll!CreateProcessInternalW                                                                7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] kernel32.dll!CreateProcessInternalW + 4                                                            7C8197A0 2 Bytes  [75, 71] {JNZ 0x73}
.text  C:\WINDOWS\RTHDCPL.EXE[644] ADVAPI32.dll!CreateServiceA                                                                        77E071E9 6 Bytes  JMP 718E000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] ADVAPI32.dll!CreateServiceW                                                                        77E07381 6 Bytes  JMP 718B000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!PostMessageW                                                                            7E368CCB 6 Bytes  JMP 7191000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!SendMessageW                                                                            7E37929A 6 Bytes  JMP 7197000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!PostMessageA                                                                            7E37AAFD 6 Bytes  JMP 7194000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!SendInput                                                                               7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!SendInput + 4                                                                           7E37F144 2 Bytes  [9C, 71]
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!SendMessageA                                                                            7E37F3C2 6 Bytes  JMP 719A000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!mouse_event                                                                             7E3B673F 6 Bytes  JMP 71A3000A 
.text  C:\WINDOWS\RTHDCPL.EXE[644] USER32.dll!keybd_event                                                                             7E3B6783 6 Bytes  JMP 71A0000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtCreateFile                                                    7C91D090 1 Byte  [FF]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtCreateFile                                                    7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtCreateFile + 4                                                7C91D094 2 Bytes  [86, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtDeleteValueKey                                                7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtDeleteValueKey + 4                                            7C91D254 2 Bytes  [8C, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtOpenFile                                                      7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtOpenFile + 4                                                  7C91D584 2 Bytes  [83, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtOpenProcess                                                   7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtOpenProcess + 4                                               7C91D5E4 2 Bytes  [89, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtSetContextThread                                              7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtSetContextThread + 4                                          7C91DB94 2 Bytes  [80, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtSetValueKey                                                   7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ntdll.dll!NtSetValueKey + 4                                               7C91DDB4 2 Bytes  [8F, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] kernel32.dll!LoadLibraryExW + C4                                          7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] kernel32.dll!CreateProcessInternalW                                       7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] kernel32.dll!CreateProcessInternalW + 4                                   7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!PostMessageW                                                   7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!SendMessageW                                                   7E37929A 6 Bytes  JMP 719F000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!PostMessageA                                                   7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!SendInput                                                      7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!SendInput + 4                                                  7E37F144 2 Bytes  [A4, 71]
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!SendMessageA                                                   7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!mouse_event                                                    7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] USER32.dll!keybd_event                                                    7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ADVAPI32.dll!CreateServiceA                                               77E071E9 6 Bytes  JMP 7196000A 
.text  C:\Programme\Toshiba\Toshiba Applet\thotkey.exe[688] ADVAPI32.dll!CreateServiceW                                               77E07381 6 Bytes  JMP 7193000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtCreateFile                                          7C91D090 1 Byte  [FF]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtCreateFile                                          7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtCreateFile + 4                                      7C91D094 2 Bytes  [86, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtDeleteValueKey                                      7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtDeleteValueKey + 4                                  7C91D254 2 Bytes  [8C, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtOpenFile                                            7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtOpenFile + 4                                        7C91D584 2 Bytes  [83, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtOpenProcess                                         7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtOpenProcess + 4                                     7C91D5E4 2 Bytes  [89, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtSetContextThread                                    7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtSetContextThread + 4                                7C91DB94 2 Bytes  [80, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtSetValueKey                                         7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ntdll.dll!NtSetValueKey + 4                                     7C91DDB4 2 Bytes  [8F, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] KERNEL32.dll!LoadLibraryExW + C4                                7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] KERNEL32.dll!CreateProcessInternalW                             7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] KERNEL32.dll!CreateProcessInternalW + 4                         7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!PostMessageW                                         7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!SendMessageW                                         7E37929A 6 Bytes  JMP 719F000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!PostMessageA                                         7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!SendInput                                            7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!SendInput + 4                                        7E37F144 2 Bytes  [A4, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!SendMessageA                                         7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!mouse_event                                          7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] USER32.dll!keybd_event                                          7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ADVAPI32.dll!CreateServiceA                                     77E071E9 6 Bytes  JMP 7196000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[716] ADVAPI32.dll!CreateServiceW                                     77E07381 6 Bytes  JMP 7193000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtCreateFile                                       7C91D090 1 Byte  [FF]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtCreateFile                                       7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtCreateFile + 4                                   7C91D094 2 Bytes  [86, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtDeleteValueKey                                   7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtDeleteValueKey + 4                               7C91D254 2 Bytes  [8C, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtOpenFile                                         7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtOpenFile + 4                                     7C91D584 2 Bytes  [83, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtOpenProcess                                      7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtOpenProcess + 4                                  7C91D5E4 2 Bytes  [89, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtSetContextThread                                 7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtSetContextThread + 4                             7C91DB94 2 Bytes  [80, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtSetValueKey                                      7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ntdll.dll!NtSetValueKey + 4                                  7C91DDB4 2 Bytes  [8F, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] kernel32.dll!LoadLibraryExW + C4                             7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] kernel32.dll!CreateProcessInternalW                          7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] kernel32.dll!CreateProcessInternalW + 4                      7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ADVAPI32.dll!CreateServiceA                                  77E071E9 6 Bytes  JMP 7196000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] ADVAPI32.dll!CreateServiceW                                  77E07381 6 Bytes  JMP 7193000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!PostMessageW                                      7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!SendMessageW                                      7E37929A 6 Bytes  JMP 719F000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!PostMessageA                                      7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!SendInput                                         7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!SendInput + 4                                     7E37F144 2 Bytes  [A4, 71]
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!SendMessageA                                      7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!mouse_event                                       7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[728] USER32.dll!keybd_event                                       7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtCreateFile                                                                     7C91D090 1 Byte  [FF]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtCreateFile                                                                     7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtCreateFile + 4                                                                 7C91D094 2 Bytes  [86, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtDeleteValueKey                                                                 7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtDeleteValueKey + 4                                                             7C91D254 2 Bytes  [8C, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtOpenFile                                                                       7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtOpenFile + 4                                                                   7C91D584 2 Bytes  [83, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtOpenProcess                                                                    7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtOpenProcess + 4                                                                7C91D5E4 2 Bytes  [89, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtSetContextThread                                                               7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtSetContextThread + 4                                                           7C91DB94 2 Bytes  [80, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtSetValueKey                                                                    7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtSetValueKey + 4                                                                7C91DDB4 2 Bytes  [8F, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] kernel32.dll!LoadLibraryExW + C4                                                           7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\WINDOWS\system32\ctfmon.exe[740] kernel32.dll!CreateProcessInternalW                                                        7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] kernel32.dll!CreateProcessInternalW + 4                                                    7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\WINDOWS\system32\ctfmon.exe[740] ADVAPI32.dll!CreateServiceA                                                                77E071E9 6 Bytes  JMP 7196000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] ADVAPI32.dll!CreateServiceW                                                                77E07381 6 Bytes  JMP 7193000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!PostMessageW                                                                    7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!SendMessageW                                                                    7E37929A 6 Bytes  JMP 719F000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!PostMessageA                                                                    7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!SendInput                                                                       7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!SendInput + 4                                                                   7E37F144 2 Bytes  [A4, 71]
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!SendMessageA                                                                    7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!mouse_event                                                                     7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!keybd_event                                                                     7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtCreateFile                                                         7C91D090 1 Byte  [FF]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtCreateFile                                                         7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtCreateFile + 4                                                     7C91D094 2 Bytes  [86, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtDeleteValueKey                                                     7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtDeleteValueKey + 4                                                 7C91D254 2 Bytes  [8C, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtOpenFile                                                           7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtOpenFile + 4                                                       7C91D584 2 Bytes  [83, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtOpenProcess                                                        7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtOpenProcess + 4                                                    7C91D5E4 2 Bytes  [89, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtSetContextThread                                                   7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtSetContextThread + 4                                               7C91DB94 2 Bytes  [80, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtSetValueKey                                                        7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ntdll.dll!NtSetValueKey + 4                                                    7C91DDB4 2 Bytes  [8F, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] kernel32.dll!LoadLibraryExW + C4                                               7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] kernel32.dll!CreateProcessInternalW                                            7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] kernel32.dll!CreateProcessInternalW + 4                                        7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!PostMessageW                                                        7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!SendMessageW                                                        7E37929A 6 Bytes  JMP 719F000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!PostMessageA                                                        7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!SendInput                                                           7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!SendInput + 4                                                       7E37F144 2 Bytes  [A4, 71]
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!SendMessageA                                                        7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!mouse_event                                                         7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] USER32.dll!keybd_event                                                         7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ADVAPI32.dll!CreateServiceA                                                    77E071E9 6 Bytes  JMP 7196000A 
.text  C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe[756] ADVAPI32.dll!CreateServiceW                                                    77E07381 6 Bytes  JMP 7193000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtCreateFile                                                                   7C91D090 1 Byte  [FF]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtCreateFile                                                                   7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtCreateFile + 4                                                               7C91D094 2 Bytes  [86, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtDeleteValueKey                                                               7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtDeleteValueKey + 4                                                           7C91D254 2 Bytes  [8C, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtOpenFile                                                                     7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtOpenFile + 4                                                                 7C91D584 2 Bytes  [83, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtOpenProcess                                                                  7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtOpenProcess + 4                                                              7C91D5E4 2 Bytes  [89, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtSetContextThread                                                             7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtSetContextThread + 4                                                         7C91DB94 2 Bytes  [80, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtSetValueKey                                                                  7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ntdll.dll!NtSetValueKey + 4                                                              7C91DDB4 2 Bytes  [8F, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] kernel32.dll!LoadLibraryExW + C4                                                         7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] kernel32.dll!CreateProcessInternalW                                                      7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] kernel32.dll!CreateProcessInternalW + 4                                                  7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!PostMessageW                                                                  7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!SendMessageW                                                                  7E37929A 6 Bytes  JMP 719F000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!PostMessageA                                                                  7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!SendInput                                                                     7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!SendInput + 4                                                                 7E37F144 2 Bytes  [A4, 71]
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!SendMessageA                                                                  7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!mouse_event                                                                   7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] USER32.dll!keybd_event                                                                   7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ADVAPI32.dll!CreateServiceA                                                              77E071E9 6 Bytes  JMP 7196000A 
.text  C:\WINDOWS\system32\TPSBattM.exe[784] ADVAPI32.dll!CreateServiceW                                                              77E07381 6 Bytes  JMP 7193000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtCreateFile                                         7C91D090 1 Byte  [FF]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtCreateFile                                         7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtCreateFile + 4                                     7C91D094 2 Bytes  [86, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtDeleteValueKey                                     7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtDeleteValueKey + 4                                 7C91D254 2 Bytes  [8C, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtOpenFile                                           7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtOpenFile + 4                                       7C91D584 2 Bytes  [83, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtOpenProcess                                        7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtOpenProcess + 4                                    7C91D5E4 2 Bytes  [89, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtSetContextThread                                   7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtSetContextThread + 4                               7C91DB94 2 Bytes  [80, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtSetValueKey                                        7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ntdll.dll!NtSetValueKey + 4                                    7C91DDB4 2 Bytes  [8F, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] KERNEL32.dll!LoadLibraryExW + C4                               7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] KERNEL32.dll!CreateProcessInternalW                            7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] KERNEL32.dll!CreateProcessInternalW + 4                        7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!PostMessageW                                        7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!SendMessageW                                        7E37929A 6 Bytes  JMP 719F000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!PostMessageA                                        7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!SendInput                                           7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!SendInput + 4                                       7E37F144 2 Bytes  [A4, 71]
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!SendMessageA                                        7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!mouse_event                                         7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] USER32.dll!keybd_event                                         7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ADVAPI32.dll!CreateServiceA                                    77E071E9 6 Bytes  JMP 7196000A 
.text  C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1144] ADVAPI32.dll!CreateServiceW                                    77E07381 6 Bytes  JMP 7193000A 
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtCreateFile                                                                           7C91D090 1 Byte  [FF]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtCreateFile                                                                           7C91D090 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtCreateFile + 4                                                                       7C91D094 2 Bytes  [86, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtDeleteValueKey                                                                       7C91D250 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtDeleteValueKey + 4                                                                   7C91D254 2 Bytes  [8C, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenFile                                                                             7C91D580 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenFile + 4                                                                         7C91D584 2 Bytes  [83, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenProcess                                                                          7C91D5E0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtOpenProcess + 4                                                                      7C91D5E4 2 Bytes  [89, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetContextThread                                                                     7C91DB90 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetContextThread + 4                                                                 7C91DB94 2 Bytes  [80, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetValueKey                                                                          7C91DDB0 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] ntdll.dll!NtSetValueKey + 4                                                                      7C91DDB4 2 Bytes  [8F, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] kernel32.dll!LoadLibraryExW + C4                                                                 7C801BB9 4 Bytes  CALL 71AF0001 
.text  C:\WINDOWS\Explorer.EXE[1952] kernel32.dll!CreateProcessInternalW                                                              7C81979C 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] kernel32.dll!CreateProcessInternalW + 4                                                          7C8197A0 2 Bytes  [7D, 71] {JGE 0x73}
.text  C:\WINDOWS\Explorer.EXE[1952] ADVAPI32.dll!CreateServiceA                                                                      77E071E9 6 Bytes  JMP 7196000A 
.text  C:\WINDOWS\Explorer.EXE[1952] ADVAPI32.dll!CreateServiceW                                                                      77E07381 6 Bytes  JMP 7193000A 
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!PostMessageW                                                                          7E368CCB 6 Bytes  JMP 7199000A 
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendMessageW                                                                          7E37929A 6 Bytes  JMP 719F000A 
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!PostMessageA                                                                          7E37AAFD 6 Bytes  JMP 719C000A 
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendInput                                                                             7E37F140 3 Bytes  [FF, 25, 1E]
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendInput + 4                                                                         7E37F144 2 Bytes  [A4, 71]
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!SendMessageA                                                                          7E37F3C2 6 Bytes  JMP 71A2000A 
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!mouse_event                                                                           7E3B673F 6 Bytes  JMP 71AB000A 
.text  C:\WINDOWS\Explorer.EXE[1952] USER32.dll!keybd_event                                                                           7E3B6783 6 Bytes  JMP 71A8000A 
.text  C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!WSALookupServiceBeginW                                                                01AA35EF 6 Bytes  JMP 7175000A 
.text  C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!connect                                                                               01AA4A07 6 Bytes  JMP 717B000A 
.text  C:\WINDOWS\Explorer.EXE[1952] WS2_32.dll!listen                                                                                01AA8CD3 6 Bytes  JMP 7178000A 

---- EOF - GMER 2.1 ----

Alt 19.12.2013, 12:51   #8
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Kleines Update:

Ich bin auf diesen Tipp gestoßen, aber leider habe ich damit nur eine Verschlimmbesserung bewirkt. Nach dem ersten Neustart ist die svchost.exe nämlich nicht mehr bei 50%, sondern normal. Dafür ist der Laptop jetzt aber noch langsamer, vor allem beim Booten und in den ersten zwei Minuten. Auch nach der De-Installation dieses Updates im Link. Hinzu kommt, dass die svchost.exe bei einem erneuten Neustart wieder da ist (wieder bei 50%).
Geändert von rawhide (19.12.2013 um 13:01 Uhr)

Alt 20.12.2013, 09:22   #9
schrauber
/// the machine
/// TB-Ausbilder
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Hi,

Combofix Logfile?


Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.12.2013, 16:24   #10
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Hallo Schrauber,

das nächste Mal mache ich zwei Posts draus. Hier der Combofix-Eintrag

Code:
ATTFilter
ComboFix 13-12-20.01 - Admin 21.12.2013  15:55:39.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2592 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\TB\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Outdated* {0F8591BB-342B-4493-91C3-4E948ED21255}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_VPNAGENT
-------\Service_vpnagent
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-21 bis 2013-12-21  ))))))))))))))))))))))))))))))
.
.
2013-12-18 19:50 . 2013-12-18 19:50	--------	d-----w-	C:\FRST
2013-12-13 23:22 . 2013-12-13 23:22	--------	d-----w-	C:\Temp
2013-12-13 21:44 . 2013-12-13 21:44	--------	d-----w-	C:\Medion
2013-12-13 21:24 . 2013-12-13 21:24	--------	d-----w-	C:\Intel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-13 20:15 . 2008-07-31 14:24	1765120	----a-w-	c:\windows\system32\ativvaxx.dll
2013-12-13 20:15 . 2008-07-31 14:24	126976	----a-w-	c:\windows\system32\Oemdspif.dll
2013-12-13 20:15 . 2008-07-31 14:24	9801728	----a-w-	c:\windows\system32\atioglx2.dll
2013-12-13 20:15 . 2008-07-31 14:24	5439488	----a-w-	c:\windows\system32\atioglxx.dll
2013-12-13 20:15 . 2008-07-31 14:24	24064	----a-w-	c:\windows\system32\ativcoxx.dll
2013-12-13 20:15 . 2008-07-31 14:24	17408	----a-w-	c:\windows\system32\atitvo32.dll
2013-12-13 20:15 . 2008-07-31 14:24	172032	----a-w-	c:\windows\system32\atipdlxx.dll
2013-12-13 20:15 . 2008-07-31 14:24	167936	----a-w-	c:\windows\system32\atiok3x2.dll
2013-12-13 20:15 . 2008-07-31 14:24	393216	----a-w-	c:\windows\system32\atikvmag.dll
2013-12-13 20:15 . 2008-07-31 14:24	372736	----a-w-	c:\windows\system32\ATIDEMGX.dll
2013-12-13 20:15 . 2008-07-31 14:24	307200	----a-w-	c:\windows\system32\atiiiexx.dll
2013-12-13 20:15 . 2008-07-31 14:24	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2013-12-13 20:15 . 2008-07-31 14:24	3176480	----a-w-	c:\windows\system32\ati3duag.dll
2013-12-13 20:15 . 2008-07-31 14:24	2876928	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2013-12-13 20:15 . 2008-07-31 14:24	536576	----a-w-	c:\windows\system32\ati2evxx.exe
2013-12-13 20:15 . 2008-07-31 14:24	520192	----a-w-	c:\windows\system32\ati2cqag.dll
2013-12-13 20:15 . 2008-07-31 14:24	49152	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2013-12-13 20:15 . 2008-07-31 14:24	46080	----a-w-	c:\windows\system32\amdpcom32.dll
2013-12-13 20:15 . 2008-07-31 14:24	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2013-12-13 20:15 . 2008-07-31 14:24	299008	----a-w-	c:\windows\system32\ati2dvag.dll
2013-12-13 20:15 . 2008-07-31 14:24	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2013-12-13 20:15 . 2008-07-31 14:24	126976	----a-w-	c:\windows\system32\ati2evxx.dll
2013-10-10 21:48 . 2013-10-10 21:48	11152	----a-w-	c:\windows\system32\vpncategories.dll
2013-10-10 21:48 . 2013-10-10 21:48	34192	----a-w-	c:\windows\system32\vpnevents.dll
2013-10-10 21:31 . 2013-10-10 21:31	23976	----a-w-	c:\windows\system32\drivers\vpnva.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2007-10-15 266240]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16860672]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"emsisoft anti-malware"="c:\programme\emsisoft anti-malware\a2guard.exe" [2013-12-04 4329408]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2008-05-27 360448]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-10-25 16:41	413696	----a-w-	c:\programme\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cisco AnyConnect Secure Mobility Agent for Windows]
2013-10-10 21:47	707984	----a-w-	c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [13.12.2013 21:49 22056]
R1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [13.12.2013 21:49 38248]
R1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [13.12.2013 21:49 14432]
R2 a2AntiMalware;Emsisoft Anti-Malware 8.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [13.12.2013 21:49 4161512]
R3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [13.12.2013 21:49 57944]
R3 cleanhlp;cleanhlp;c:\programme\Emsisoft Anti-Malware\cleanhlp32.sys [13.12.2013 21:49 50200]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [14.12.2013 00:18 5888]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [14.12.2013 22:07 40304]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [14.12.2013 22:07 58736]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-13 20:29	1210320	----a-w-	c:\programme\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-12-13 20:29]
.
2013-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-12-13 20:29]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\c8zp5kpk.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-21 16:07
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(492)
c:\programme\Emsisoft Anti-Malware\a2hooks32.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\WSOCK32.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\TPSMain.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\TPSBattM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-21  16:20:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-21 15:20
.
Vor Suchlauf: 8 Verzeichnis(se), 225.401.114.624 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 226.627.575.808 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - DAC05A38CBB14F11F27A053258EDC49D
72B8CE41AF0DE751C946802B3ED844B4

Alt 22.12.2013, 07:15   #11
schrauber
/// the machine
/// TB-Ausbilder
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.12.2013, 14:07   #12
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Malwarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Admin :: ANDREAS [Administrator]

23.12.2013 08:36:10
mbam-log-2013-12-23 (08-36-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190394
Laufzeit: 12 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
AdwCleaner
Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 23/12/2013 um 13:20:04
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - ANDREAS
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Desktop\TB\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\thinstall

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\c8zp5kpk.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1175 octets] - [23/12/2013 13:18:46]
AdwCleaner[S0].txt - [1100 octets] - [23/12/2013 13:20:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1160 octets] ##########
JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Admin on 23.12.2013 at 13:33:21,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.12.2013 at 13:50:03,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Teil 1
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 03
Ran by Admin (administrator) on ANDREAS on 23-12-2013 13:54:48
Running from C:\Dokumente und Einstellungen\Admin\Desktop\TB
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2007-10-15] (TOSHIBA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [emsisoft anti-malware] - C:\Programme\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-12-04] (Emsisoft GmbH)
HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [360448 2008-05-27] (TOSHIBA)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\c8zp5kpk.default
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\c8zp5kpk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: 
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Session Buddy) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko\3.2.4_0
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0
CHR Extension: (TweetDeck by Twitter) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl\3.5.5_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [4161512 2013-12-04] (Emsisoft GmbH)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-12-13] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34304 2008-04-14] (TOSHIBA Corp.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Programme\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cleanhlp; C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-12-04] (Emsisoft GmbH)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2013-12-14] (Intel Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMI.sys [3688640 2008-07-31] (Realtek Semiconductor Corp.)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-23 13:50 - 2013-12-23 13:50 - 00000581 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-12-23 13:33 - 2013-12-23 13:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-23 13:16 - 2013-12-23 13:21 - 00000000 ____D C:\AdwCleaner
2013-12-23 08:33 - 2013-12-23 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-12-23 08:32 - 2013-12-23 08:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 08:32 - 2013-12-23 08:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-23 08:32 - 2013-12-23 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-23 08:32 - 2013-12-23 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-23 08:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-21 16:20 - 2013-12-21 16:20 - 00009211 _____ C:\ComboFix.txt
2013-12-21 16:02 - 2013-12-21 16:02 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-21 15:54 - 2013-12-16 11:43 - 00000211 _____ C:\Boot.bak
2013-12-21 15:54 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-21 15:53 - 2013-12-21 15:54 - 00000000 _RSHD C:\cmdcons
2013-12-21 15:51 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-21 15:51 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-21 15:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-21 15:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-21 15:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-21 15:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-21 15:51 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-21 15:51 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-21 15:51 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-21 15:49 - 2013-12-21 16:20 - 00000000 ____D C:\Qoobox
2013-12-21 15:49 - 2013-12-21 15:49 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-12-21 15:48 - 2013-12-21 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-19 12:35 - 2013-12-19 12:36 - 00004238 _____ C:\WINDOWS\KB2879017Uninst.log
2013-12-18 23:04 - 2013-12-19 12:25 - 00012259 _____ C:\WINDOWS\KB2879017.log
2013-12-18 23:04 - 2004-08-04 13:00 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\plugin.ocx
2013-12-18 23:04 - 2004-08-04 13:00 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\plugin.ocx
2013-12-18 22:56 - 2013-12-19 12:21 - 00001692 _____ C:\WINDOWS\KB927891.log
2013-12-18 22:12 - 2013-12-18 22:23 - 00000000 ____D C:\Programme\OANDA - MetaTrader
2013-12-18 22:12 - 2013-12-18 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OANDA - MetaTrader
2013-12-18 22:03 - 2013-12-18 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\CD
2013-12-18 21:47 - 2013-12-23 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\TB
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Programme\WinRAR
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2013-12-18 20:50 - 2013-12-18 20:50 - 00000000 ____D C:\FRST
2013-12-18 20:47 - 2013-12-18 20:47 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\defogger_reenable
2013-12-18 09:36 - 2013-12-18 09:36 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-18 09:36 - 2013-12-18 09:36 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2013-12-16 11:43 - 2013-12-16 11:43 - 00000000 ____D C:\WINDOWS\pss
2013-12-15 19:55 - 2013-12-15 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MetaQuotes
2013-12-15 19:53 - 2013-12-18 22:12 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OANDA - MetaTrader.lnk
2013-12-15 19:53 - 2013-12-15 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MetaQuotes
2013-12-15 19:53 - 2013-12-15 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2013-12-15 19:51 - 2013-12-15 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.oanda
2013-12-15 19:26 - 2013-12-15 19:27 - 00000000 ____D C:\Programme\SpeedFan
2013-12-15 19:26 - 2013-12-15 19:26 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo
2013-12-15 10:33 - 2013-12-21 16:03 - 01245184 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-12-14 22:07 - 2013-12-15 00:11 - 00131072 _____ C:\WINDOWS\system32\config\Cisco An.evt
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Programme\Cisco
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Cisco
2013-12-14 22:07 - 2013-10-10 22:29 - 00058736 ____R (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\acsmux.sys
2013-12-14 22:07 - 2013-10-10 22:29 - 00040304 ____R (Cisco Systems, Inc.) C:\WINDOWS\system32\Drivers\acsint.sys
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\WINDOWS\Sun
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2013-12-14 21:58 - 2013-12-14 21:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-12-14 21:58 - 2013-12-14 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-12-14 21:58 - 2013-12-14 21:57 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-12-14 21:58 - 2013-12-14 21:57 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-12-14 21:58 - 2013-12-14 21:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-12-14 21:57 - 2013-12-14 21:57 - 00000000 ____D C:\Programme\Java
2013-12-14 21:55 - 2013-12-14 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-12-14 21:54 - 2013-12-14 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2013-12-14 15:27 - 2013-12-14 15:27 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-12-14 15:27 - 2013-12-14 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-12-14 15:27 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-12-14 15:27 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-12-14 15:27 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-12-14 13:22 - 2013-12-14 13:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-12-14 13:21 - 2013-12-14 13:21 - 00000000 ____D C:\Programme\Microsoft Office 2007 Portable German
2013-12-14 13:14 - 2013-12-14 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner
2013-12-14 13:11 - 2013-12-14 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wirtschaft und Politik
2013-12-14 13:07 - 2013-12-14 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Trading
2013-12-14 13:06 - 2013-12-14 13:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Sonstiges
2013-12-14 13:00 - 2013-12-14 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2013-12-14 12:57 - 2013-12-14 12:57 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-14 12:57 - 2013-12-14 12:57 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-12-14 12:55 - 2013-12-14 12:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-12-14 12:55 - 2013-12-14 12:55 - 00000000 ____D C:\Programme\Adobe
2013-12-14 12:54 - 2013-12-14 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-12-14 12:53 - 2013-12-14 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-14 00:58 - 2013-12-14 00:58 - 04202496 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\NETw5x32.sys
2013-12-14 00:58 - 2013-12-14 00:58 - 02756608 _____ (Intel Corporation) C:\WINDOWS\system32\NETw5r32.dll
2013-12-14 00:58 - 2013-12-14 00:58 - 00663552 _____ (Intel Corporation) C:\WINDOWS\system32\NETw5c32.dll
2013-12-14 00:49 - 2013-12-14 00:48 - 00102104 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RTNUninst32.dll
2013-12-14 00:49 - 2013-12-14 00:48 - 00077528 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp32.dll
2013-12-14 00:18 - 2008-05-26 18:27 - 00053248 _____ ( ) C:\WINDOWS\system32\DLLVGA.dll
2013-12-14 00:18 - 2007-12-11 08:54 - 00024576 _____ (TOSHIBA) C:\WINDOWS\system32\LEDONOFF.exe
2013-12-14 00:18 - 2007-04-10 10:22 - 00118784 _____ () C:\WINDOWS\system32\TCtrlIO.dll
2013-12-14 00:18 - 2007-04-10 09:08 - 00004608 _____ (TOSHIBA Corp.) C:\WINDOWS\system32\TSBWLS.dll
2013-12-14 00:18 - 2007-04-10 09:05 - 00009728 _____ (TOSHIBA Corp.) C:\WINDOWS\system32\TCMSVR.dll
2013-12-14 00:18 - 2007-04-04 08:56 - 00005888 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\Drivers\FwLnk.sys
2013-12-14 00:18 - 2004-03-09 16:00 - 01081616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscomctl.ocx
2013-12-14 00:18 - 1998-06-25 08:00 - 00067376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SYSINFO.OCX
2013-12-14 00:13 - 2008-02-15 18:01 - 00046592 _____ (REDC) C:\WINDOWS\system32\Drivers\rimmptsk.sys
2013-12-14 00:13 - 2007-07-30 11:54 - 00038400 _____ (REDC) C:\WINDOWS\system32\Drivers\rixdptsk.sys
2013-12-14 00:13 - 2007-07-30 10:42 - 00043008 _____ (REDC) C:\WINDOWS\system32\Drivers\rimsptsk.sys
2013-12-14 00:13 - 2007-07-25 12:48 - 00172032 _____ (Ricoh Company,Ltd) C:\WINDOWS\system32\rixdicon.dll
2013-12-14 00:13 - 2004-09-04 03:00 - 00090112 _____ (Sony Corporation) C:\WINDOWS\system32\snymsico.dll
2013-12-14 00:07 - 2005-04-12 10:04 - 00516096 _____ C:\WINDOWS\system32\TOSCDSPD.cpl
2013-12-14 00:05 - 2013-12-14 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\toshiba
2013-12-13 23:55 - 2007-12-17 11:45 - 00018432 _____ (Chicony Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
2013-12-13 23:54 - 2013-12-13 23:54 - 00000000 ____D C:\Programme\Camera Assistant Software for Toshiba
2013-12-13 23:54 - 2013-12-13 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camera Assistant Software
2013-12-13 23:48 - 2013-12-14 00:02 - 00000486 _____ C:\WINDOWS\system32\results.txt
2013-12-13 23:48 - 2004-04-09 21:34 - 00028672 _____ (ASKEY COMPUTER CORP.) C:\WINDOWS\system32\DelRunOnceReg.exe
2013-12-13 23:47 - 2008-04-14 07:53 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ipsink.ax
2013-12-13 23:47 - 2008-04-14 07:53 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipsink.ax
2013-12-13 23:47 - 2008-04-14 00:16 - 00085248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nabtsfec.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00085248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NABTSFEC.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00019200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstcodec.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSTCODEC.SYS
2013-12-13 23:47 - 2008-04-14 00:16 - 00015232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\streamip.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00015232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\StreamIP.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00011136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\slip.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00011136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SLIP.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00010880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndisip.sys
2013-12-13 23:47 - 2008-04-14 00:16 - 00010880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisIP.sys
2013-12-13 23:47 - 2008-04-14 00:09 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstee.sys
2013-12-13 23:47 - 2008-04-14 00:09 - 00005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MSTEE.sys
2013-12-13 23:46 - 2008-04-14 07:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kswdmcap.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\kswdmcap.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kstvtune.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kstvtune.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksxbar.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksxbar.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dshowext.ax
2013-12-13 23:46 - 2008-04-14 07:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dshowext.ax
2013-12-13 23:46 - 2008-04-14 07:52 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2013-12-13 23:46 - 2008-04-14 07:52 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfwwdm32.dll
2013-12-13 23:46 - 2008-04-14 00:16 - 00017024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ccdecode.sys
2013-12-13 23:46 - 2008-04-14 00:16 - 00017024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\CCDECODE.sys
2013-12-13 23:46 - 2008-04-14 00:15 - 00032128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-12-13 23:46 - 2008-04-14 00:15 - 00032128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-12-13 23:03 - 2013-12-13 23:03 - 00005033 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
2013-12-13 23:03 - 2013-12-13 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Carambis
2013-12-13 23:02 - 2013-12-13 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\TempDIR
2013-12-13 22:52 - 2013-12-13 22:58 - 00065536 _____ C:\WINDOWS\system32\config\ACS.evt
2013-12-13 22:50 - 2013-12-14 00:02 - 00000000 ____D C:\Programme\Atheros
2013-12-13 22:50 - 2013-12-13 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
2013-12-13 22:44 - 2013-12-13 22:44 - 00000000 ____D C:\Medion
2013-12-13 22:24 - 2013-12-13 22:24 - 00000000 ____D C:\Intel
2013-12-13 22:24 - 2008-02-22 13:06 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\WINDOWS\system32\CSVer.dll
2013-12-13 22:18 - 2013-12-13 22:19 - 00000280 _____ C:\WINDOWS\nsw.log
2013-12-13 22:17 - 2013-12-14 00:58 - 00023494 _____ C:\WINDOWS\DPINST.LOG
2013-12-13 22:15 - 2013-12-13 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinBatch
2013-12-13 21:50 - 2013-12-13 21:50 - 00000738 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2013-12-13 21:50 - 2013-12-13 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2013-12-13 21:49 - 2013-12-23 13:38 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2013-12-13 21:49 - 2013-12-13 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Anti-Malware
2013-12-13 21:48 - 2013-12-13 21:48 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-12-13 21:48 - 2013-12-13 21:48 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-12-13 21:42 - 2013-12-13 21:48 - 00069866 _____ C:\WINDOWS\spupdsvc.log
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\de
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\bits
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\l2schemas
2013-12-13 21:42 - 2008-04-14 07:53 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-12-13 21:42 - 2008-04-14 07:53 - 00060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-12-13 21:42 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-12-13 21:42 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-12-13 21:42 - 2008-04-14 07:53 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-12-13 21:42 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-12-13 21:42 - 2008-04-14 07:53 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vidcap.ax
2013-12-13 21:42 - 2008-04-14 07:53 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-12-13 21:42 - 2008-04-14 07:53 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-12-13 21:42 - 2008-04-14 07:53 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-12-13 21:42 - 2008-04-14 07:52 - 04274816 ____N (NVIDIA Corporation) C:\WINDOWS\system32\nv4_disp.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 01306624 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 01306624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-12-13 21:42 - 2008-04-14 07:52 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-12-13 21:42 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-12-13 21:42 - 2008-04-14 07:52 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-12-13 21:42 - 2008-04-14 07:51 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpcdll.dll
2013-12-13 21:42 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\WINDOWS\system32\dllcache\sl_anet.acm
2013-12-13 21:42 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaud32.acm
2013-12-13 21:42 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\dllcache\l3codeca.acm
2013-12-13 21:42 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-12-13 21:42 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-12-13 21:42 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-12-13 21:42 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-12-13 21:42 - 2008-04-14 07:27 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-12-13 21:42 - 2008-04-14 07:27 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-12-13 21:42 - 2008-04-14 07:26 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-12-13 21:42 - 2008-04-14 00:15 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-12-13 21:42 - 2008-04-14 00:13 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-12-13 21:42 - 2008-04-14 00:09 - 00779776 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsp3res.dll
2013-12-13 21:42 - 2007-06-26 11:30 - 00572557 ____C C:\WINDOWS\system32\dllcache\rtuner.wmv
2013-12-13 21:42 - 2007-06-26 11:30 - 00457607 ____C C:\WINDOWS\system32\dllcache\mdlib.wmv
2013-12-13 21:42 - 2007-06-26 11:30 - 00381425 ____C C:\WINDOWS\system32\dllcache\copycd.wmv
2013-12-13 21:42 - 2007-06-26 11:30 - 00375519 ____C C:\WINDOWS\system32\dllcache\nuskin.wmv
2013-12-13 21:42 - 2007-06-26 11:30 - 00354468 ____C C:\WINDOWS\system32\dllcache\wmpaud1.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud7.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud6.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00300969 ____C C:\WINDOWS\system32\dllcache\viz.wmv
2013-12-13 21:42 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud9.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud8.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud3.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00086196 ____C C:\WINDOWS\system32\dllcache\wmpaud5.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud4.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud2.wav
2013-12-13 21:42 - 2007-06-26 11:30 - 00022060 ____C C:\WINDOWS\system32\dllcache\npds.zip
2013-12-13 21:42 - 2007-06-26 11:30 - 00010457 ____C C:\WINDOWS\system32\dllcache\wmptour.hta
2013-12-13 21:42 - 2007-06-26 11:30 - 00009585 ____C C:\WINDOWS\system32\dllcache\controls.css
2013-12-13 21:42 - 2007-06-26 11:30 - 00008298 ____C C:\WINDOWS\system32\dllcache\contents.htm
2013-12-13 21:42 - 2007-06-26 11:30 - 00006878 ____C C:\WINDOWS\system32\dllcache\controls.js
2013-12-13 21:42 - 2007-06-26 11:30 - 00005971 ____C C:\WINDOWS\system32\dllcache\events.js
2013-12-13 21:42 - 2007-06-26 11:30 - 00003187 ____C C:\WINDOWS\system32\dllcache\tour.js
2013-12-13 21:42 - 2007-06-26 11:30 - 00001771 ____C C:\WINDOWS\system32\dllcache\wmptour.css
2013-12-13 21:42 - 2007-06-26 11:30 - 00001148 ____C C:\WINDOWS\system32\dllcache\snd.htm
2013-12-13 21:42 - 2007-06-26 11:30 - 00000420 ____C C:\WINDOWS\system32\dllcache\wmploc.js
2013-12-13 21:42 - 2007-06-26 11:29 - 00097117 ____C C:\WINDOWS\system32\dllcache\mplayer2.hlp
2013-12-13 21:42 - 2007-06-26 11:29 - 00001885 ____C C:\WINDOWS\system32\dllcache\mplayer2.cnt
2013-12-13 21:42 - 2007-06-26 11:26 - 00000403 ____C C:\WINDOWS\system32\dllcache\npdrmv2.zip
2013-12-13 21:42 - 2007-02-21 10:45 - 00076456 ____C C:\WINDOWS\system32\dllcache\wmplayer.adm
2013-12-13 21:42 - 2007-02-21 10:36 - 00026141 ____C C:\WINDOWS\system32\dllcache\wmplay.chm
2013-12-13 21:42 - 2007-02-21 10:25 - 00660224 ____C C:\WINDOWS\system32\dllcache\wmplayer.chm
2013-12-13 21:42 - 2007-02-21 10:25 - 00184109 ____C C:\WINDOWS\system32\dllcache\compact.wmz
2013-12-13 21:42 - 2007-02-21 10:25 - 00084531 ____C C:\WINDOWS\system32\dllcache\plyr_err.chm
2013-12-13 21:42 - 2007-02-21 10:25 - 00066132 ____C C:\WINDOWS\system32\dllcache\revert.wmz
2013-12-13 21:42 - 2007-02-21 10:25 - 00001476 ____C C:\WINDOWS\system32\dllcache\plylst5.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst6.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst12.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001469 ____C C:\WINDOWS\system32\dllcache\plylst3.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001467 ____C C:\WINDOWS\system32\dllcache\plylst4.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001261 ____C C:\WINDOWS\system32\dllcache\plylst1.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001055 ____C C:\WINDOWS\system32\dllcache\plylst2.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001047 ____C C:\WINDOWS\system32\dllcache\plylst7.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00001038 ____C C:\WINDOWS\system32\dllcache\plylst8.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00000807 ____C C:\WINDOWS\system32\dllcache\plylst11.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00000800 ____C C:\WINDOWS\system32\dllcache\plylst10.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00000782 ____C C:\WINDOWS\system32\dllcache\plylst9.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00000779 ____C C:\WINDOWS\system32\dllcache\plylst13.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00000778 ____C C:\WINDOWS\system32\dllcache\plylst14.wpl
2013-12-13 21:42 - 2007-02-21 10:25 - 00000725 ____C C:\WINDOWS\system32\dllcache\plylst15.wpl
2013-12-13 21:41 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-12-13 21:40 - 2013-12-21 16:03 - 14155776 _____ C:\WINDOWS\system32\config\software.bak
2013-12-13 21:40 - 2013-12-21 16:03 - 04194304 _____ C:\WINDOWS\system32\config\system.bak
2013-12-13 21:40 - 2013-12-21 16:03 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-12-13 21:40 - 2013-12-21 15:54 - 00000327 __RSH C:\boot.ini
2013-12-13 21:40 - 2013-12-13 21:40 - 00663552 _____ C:\WINDOWS\system32\config\software.sav
2013-12-13 21:40 - 2013-12-13 21:40 - 00454656 _____ C:\WINDOWS\system32\config\system.sav
2013-12-13 21:40 - 2013-12-13 21:40 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-13 21:40 - 2013-12-13 21:40 - 00094208 _____ C:\WINDOWS\system32\config\default.sav
2013-12-13 21:40 - 2013-12-13 21:40 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-12-13 21:40 - 2013-12-13 21:40 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2013-12-13 21:40 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlimport.exe
2013-12-13 21:39 - 2013-12-19 12:36 - 00093174 _____ C:\WINDOWS\updspapi.log
2013-12-13 21:39 - 2008-04-14 07:52 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-12-13 21:39 - 2008-04-14 07:52 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-12-13 21:39 - 2008-04-14 07:24 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-12-13 21:39 - 2008-04-14 07:22 - 00273920 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-12-13 21:39 - 2008-04-14 07:21 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-12-13 21:39 - 2008-04-14 00:26 - 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2013-12-13 21:39 - 2008-04-14 00:26 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2013-12-13 21:39 - 2008-04-14 00:21 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00121984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00121984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-12-13 21:39 - 2008-04-14 00:16 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-12-13 21:39 - 2008-04-14 00:15 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-12-13 21:39 - 2008-04-14 00:13 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-12-13 21:39 - 2008-04-14 00:13 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-12-13 21:39 - 2008-04-14 00:10 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-12-13 21:39 - 2008-04-14 00:06 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-12-13 21:39 - 2008-04-13 23:53 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 01897408 ____N (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nv4_mini.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-12-13 21:39 - 2008-04-13 22:04 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-12-13 21:39 - 2007-04-02 21:36 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-12-13 21:39 - 2006-12-29 20:21 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-12-13 21:39 - 2006-12-29 20:02 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-12-13 21:38 - 2013-12-13 23:34 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-13 21:38 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\002710_.tmp
2013-12-13 21:36 - 2013-12-13 21:38 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-12-13 21:34 - 2013-12-13 21:46 - 00501427 _____ C:\WINDOWS\svcpack.log
2013-12-13 21:32 - 2013-12-14 12:47 - 00000000 ____D C:\WINDOWS\Help
2013-12-13 21:32 - 2013-12-13 21:45 - 00000000 ____D C:\WINDOWS\security
2013-12-13 21:32 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-12-13 21:32 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-12-13 21:32 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\PeerNet
2013-12-13 21:32 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\ime
2013-12-13 21:32 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\system32\npp
2013-12-13 21:32 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\msagent
2013-12-13 21:32 - 2013-12-13 21:40 - 00000000 ____D C:\WINDOWS\system
2013-12-13 21:32 - 2013-12-13 21:39 - 00000000 ____D C:\WINDOWS\system32\1031
2013-12-13 21:32 - 2013-12-13 21:39 - 00000000 ____D C:\WINDOWS\Media
2013-12-13 21:32 - 2013-12-13 21:35 - 00000000 ____D C:\WINDOWS\twain_32
2013-12-13 21:32 - 2013-12-13 21:35 - 00000000 ____D C:\WINDOWS\system32\ras
2013-12-13 21:32 - 2013-12-13 21:34 - 00000000 ____D C:\WINDOWS\system32\icsxml
2013-12-13 21:32 - 2013-12-13 21:34 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-13 21:32 - 2013-12-13 21:33 - 00000000 ____D C:\WINDOWS\system32\1033
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\wins
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\ShellExt
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\IME
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\export
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\dhcp
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\3076
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\2052
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1054
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1042
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1041
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1037
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1028
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1025
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Resources
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\repair
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Provisioning
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\mui
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\java
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Connection Wizard
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\addins
2013-12-13 21:32 - 2013-12-13 20:52 - 00000000 ___RD C:\WINDOWS\Web
2013-12-13 21:32 - 2013-12-13 20:51 - 00000000 ____D C:\WINDOWS\pchealth
2013-12-13 21:32 - 2013-12-13 20:49 - 00000000 ____D C:\WINDOWS\Cursors
2013-12-13 21:32 - 2013-12-13 20:47 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-13 21:29 - 2013-12-23 13:39 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-13 21:29 - 2013-12-23 13:24 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 21:29 - 2013-12-13 21:29 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-13 21:29 - 2013-12-13 21:29 - 00000000 ____D C:\Programme\Google
2013-12-13 21:29 - 2013-12-13 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-12-13 21:29 - 2013-12-13 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-13 21:28 - 2013-12-13 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-13 21:26 - 2013-12-13 21:26 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\UserData
2013-12-13 21:23 - 2013-12-13 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-12-13 21:22 - 2013-12-23 13:30 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ATI
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ATI
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-12-13 21:20 - 2013-12-13 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
2013-12-13 21:17 - 2013-12-13 21:40 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-13 21:17 - 2013-09-04 12:28 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-13 21:16 - 2013-12-13 21:20 - 00000000 ____D C:\Programme\ATI Technologies
2013-12-13 21:16 - 2013-12-13 21:17 - 00005777 _____ C:\WINDOWS\KB893803v2.log
2013-12-13 21:16 - 2013-12-13 21:16 - 00000000 __HDC C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2013-12-13 21:12 - 2013-12-13 21:12 - 00940794 _____ C:\WINDOWS\system32\LoopyMusic.wav
2013-12-13 21:12 - 2013-12-13 21:12 - 00146650 _____ C:\WINDOWS\system32\BuzzingBee.wav
2013-12-13 21:12 - 2013-12-13 21:12 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-12-13 21:12 - 2008-04-14 00:47 - 00083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wdmaud.sys
2013-12-13 21:12 - 2008-04-14 00:15 - 00056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\swmidi.sys
2013-12-13 21:12 - 2008-04-14 00:15 - 00052864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmusic.sys
2013-12-13 21:12 - 2008-04-14 00:15 - 00006272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\splitter.sys
2013-12-13 21:11 - 2013-12-13 21:11 - 00000000 _____ C:\WINDOWS\system32\Drivers\SETF2.tmp
2013-12-13 21:11 - 2008-07-31 15:18 - 00000553 ____R C:\WINDOWS\USetup.iss
2013-12-13 21:11 - 2008-04-14 00:45 - 00060800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sysaudio.sys
2013-12-13 21:11 - 2008-04-14 00:15 - 00172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kmixer.sys
2013-12-13 21:11 - 2008-04-14 00:15 - 00002944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys
2013-12-13 21:11 - 2008-04-14 00:09 - 00007552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2013-12-13 21:11 - 2008-04-14 00:09 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspclock.sys
2013-12-13 21:11 - 2008-04-14 00:09 - 00004992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspqm.sys
2013-12-13 21:11 - 2008-04-13 22:09 - 00142592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\aec.sys
2013-12-13 21:10 - 2008-07-31 15:18 - 00049152 ____R C:\WINDOWS\system32\ChCfg.exe
2013-12-13 21:09 - 2013-12-13 21:10 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-12-13 21:09 - 2013-12-13 21:09 - 00315392 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\HideWin.exe
2013-12-13 21:09 - 2013-12-13 21:09 - 00004779 _____ C:\WINDOWS\KB888111.log
2013-12-13 21:09 - 2013-12-13 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2013-12-13 21:09 - 2008-07-31 15:22 - 03688640 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtHDMI.sys
2013-12-13 21:09 - 2008-07-31 15:22 - 01191936 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtkUpd.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 16860672 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 09715200 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RTLCPL.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 04703744 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RtkHDAud.sys
2013-12-13 21:09 - 2008-07-31 15:21 - 02808832 ____R (RealTek Semicoductor Corp.) C:\WINDOWS\alcwzrd.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 02165760 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\MicCal.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 01826816 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\SkyTel.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 01196032 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RtlUpd.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 00299008 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSndMgr.cpl
2013-12-13 21:09 - 2008-07-31 15:21 - 00266240 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.cpl
2013-12-13 21:09 - 2008-07-31 15:21 - 00086016 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 00069632 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\Alcmtr.exe
2013-12-13 21:09 - 2008-07-31 15:21 - 00000852 ____R C:\WINDOWS\system32\Drivers\RTKHDRC1.dat
2013-12-13 21:09 - 2008-07-31 15:21 - 00000852 ____R C:\WINDOWS\system32\Drivers\RTKHDRC0.dat
2013-12-13 21:09 - 2008-07-31 15:21 - 00000520 ____R C:\WINDOWS\system32\Drivers\RTEQEX1.dat
2013-12-13 21:09 - 2008-07-31 15:21 - 00000520 ____R C:\WINDOWS\system32\Drivers\RTEQEX0.dat
2013-12-13 21:09 - 2008-07-31 15:21 - 00000176 ____R C:\WINDOWS\system32\Drivers\RTHDAEQ1.dat
2013-12-13 21:09 - 2008-07-31 15:21 - 00000176 ____R C:\WINDOWS\system32\Drivers\RTHDAEQ0.dat
2013-12-13 21:09 - 2008-07-31 15:18 - 00520192 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-12-13 21:09 - 2008-04-14 07:53 - 00129536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksproxy.ax
2013-12-13 21:09 - 2008-04-14 07:53 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2013-12-13 21:09 - 2008-04-14 07:52 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksuser.dll
2013-12-13 21:09 - 2008-04-14 00:15 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys
2013-12-13 21:09 - 2007-08-10 20:44 - 00026488 _____ (Microsoft Corporation) C:\WINDOWS\system32\spupdsvc.exe
2013-12-13 21:07 - 2013-12-13 22:58 - 00000000 ____D C:\Programme\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Intel
2013-12-13 21:06 - 2013-12-14 00:48 - 00415832 _____ (Realtek Semiconductor Corporation                           ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2013-12-13 21:05 - 2013-12-14 00:49 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-13 21:05 - 2013-12-14 00:49 - 00000000 ____D C:\Programme\Realtek
2013-12-13 21:05 - 2013-12-14 00:18 - 00000000 ____D C:\Programme\TOSHIBA
2013-12-13 21:05 - 2013-12-14 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TOSHIBA
2013-12-13 21:05 - 2013-12-13 21:05 - 00000104 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Arbeitsplatz.lnk
2013-12-13 21:05 - 2007-10-15 15:03 - 01167360 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPwrSave.cpl
2013-12-13 21:05 - 2007-10-15 15:02 - 00266240 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
2013-12-13 21:05 - 2007-10-15 15:02 - 00086016 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\CpuPerf.dll
2013-12-13 21:05 - 2007-10-15 15:02 - 00077824 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPwrReg.dll
2013-12-13 21:05 - 2007-10-15 15:02 - 00049152 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPSTrace.dll
2013-12-13 21:05 - 2007-10-15 15:02 - 00049152 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPSDel.dll
2013-12-13 21:05 - 2007-10-15 15:02 - 00045056 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPwrCfg.dll
2013-12-13 21:05 - 2007-10-15 15:02 - 00040960 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPSMainCtl.dll
2013-12-13 21:05 - 2007-10-15 15:02 - 00040960 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
2013-12-13 21:05 - 2007-10-15 15:02 - 00040960 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPSAddin.dll
2013-12-13 21:05 - 2007-10-08 13:02 - 00028672 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\TPeculiarity.dll
2013-12-13 21:04 - 2013-12-13 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2013-12-13 21:03 - 2013-12-13 21:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-12-13 21:00 - 2013-12-13 21:55 - 00013104 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 21:00 - 2008-04-14 00:15 - 00026368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbstor.sys
2013-12-13 20:59 - 2013-12-23 13:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-12-13 20:59 - 2013-12-21 15:49 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-12-13 20:59 - 2013-12-18 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-12-13 20:59 - 2013-12-14 15:06 - 00000772 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2013-12-13 20:59 - 2013-12-14 13:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2013-12-13 20:59 - 2013-12-14 12:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2013-12-13 20:59 - 2013-12-13 21:49 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf
2013-12-13 20:59 - 2013-12-13 21:48 - 00000747 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2013-12-13 20:59 - 2013-12-13 21:48 - 00000718 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Outlook Express.lnk
2013-12-13 20:59 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Zubehör
2013-12-13 20:59 - 2013-12-13 20:53 - 00001599 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-13 20:59 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2013-12-13 20:59 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü
2013-12-13 20:59 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2013-12-13 20:59 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung
2013-12-13 20:57 - 2013-12-23 13:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 20:57 - 2013-12-23 13:22 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-13 20:57 - 2013-12-13 20:57 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-13 20:57 - 2013-12-13 20:57 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-13 20:57 - 2013-12-13 20:41 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2013-12-13 20:56 - 2013-12-21 16:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-13 20:56 - 2013-12-13 20:56 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
2013-12-13 20:56 - 2013-12-13 20:56 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-13 20:56 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2013-12-13 20:55 - 2008-04-14 07:52 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00175104 ____C C:\WINDOWS\system32\dllcache\pintlcsa.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00072704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime
2013-12-13 20:55 - 2008-04-14 07:51 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll
2013-12-13 20:55 - 2008-04-14 07:51 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime
2013-12-13 20:55 - 2008-04-14 07:50 - 00315455 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll
2013-12-13 20:55 - 2008-04-14 07:50 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll
2013-12-13 20:55 - 2008-04-13 22:13 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex
2013-12-13 20:55 - 2004-08-04 13:00 - 01158818 ____C C:\WINDOWS\system32\dllcache\korwbrkr.lex
2013-12-13 20:55 - 2004-08-04 13:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00196665 ____C C:\WINDOWS\system32\dllcache\imjpinst.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys
2013-12-13 20:55 - 2004-08-04 13:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prcp.nls
2013-12-13 20:55 - 2004-08-04 13:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prc.nls
2013-12-13 20:55 - 2004-08-04 13:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3ext.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00059392 ____C C:\WINDOWS\system32\dllcache\imscinst.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nextlink.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00047066 ____C C:\WINDOWS\system32\dllcache\ksc.nls
2013-12-13 20:55 - 2004-08-04 13:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pagecnt.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys
2013-12-13 20:55 - 2004-08-04 13:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00028288 ____C C:\WINDOWS\system32\dllcache\xjis.nls
2013-12-13 20:55 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mdsync.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logscrpt.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys
2013-12-13 20:55 - 2004-08-04 13:00 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\permchk.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys
2013-12-13 20:55 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\simptcp.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\status.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys
2013-12-13 20:55 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe
2013-12-13 20:55 - 2004-08-04 13:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamps51.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iwrps.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infoctrs.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isapips.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3svapi.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll
2013-12-13 20:55 - 2004-08-04 13:00 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2013-12-13 20:55 - 2001-08-18 04:55 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2013-12-13 20:55 - 2001-08-18 04:54 - 00057856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2013-12-13 20:55 - 2001-08-18 04:54 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2013-12-13 20:55 - 2001-08-18 04:54 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2013-12-13 20:55 - 2001-08-18 04:54 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2013-12-13 20:55 - 2001-08-18 04:54 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2013-12-13 20:55 - 2001-08-18 04:53 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2013-12-13 20:54 - 2008-04-14 07:51 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime
2013-12-13 20:54 - 2008-04-14 07:51 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime
2013-12-13 20:54 - 2008-04-14 07:51 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime
2013-12-13 20:54 - 2008-04-14 07:50 - 13463552 ____C C:\WINDOWS\system32\dllcache\hwxjpn.dll
2013-12-13 20:54 - 2008-04-14 07:50 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll
2013-12-13 20:54 - 2008-04-14 07:50 - 00173568 ____C C:\WINDOWS\system32\dllcache\chtskf.dll
2013-12-13 20:54 - 2008-04-14 07:50 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll
2013-12-13 20:54 - 2008-04-14 07:50 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll
2013-12-13 20:54 - 2008-04-14 07:50 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime
2013-12-13 20:54 - 2008-04-14 07:50 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00514587 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\edb500.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00480256 ____C (Microsoft Corporation)

Alt 23.12.2013, 14:08   #13
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


FRST Teil 2
Code:
ATTFilter
C:\WINDOWS\system32\dllcache\cintsetp.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00195618 ____C C:\WINDOWS\system32\dllcache\c_10002.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00189986 ____C C:\WINDOWS\system32\dllcache\c_1361.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00187938 ____C C:\WINDOWS\system32\dllcache\c_20005.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00186402 ____C C:\WINDOWS\system32\dllcache\c_20001.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00185378 ____C C:\WINDOWS\system32\dllcache\c_20003.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00180770 ____C C:\WINDOWS\system32\dllcache\c_20932.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20004.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20000.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_20949.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_10003.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20936.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20002.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_10008.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisui.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00162850 ____C C:\WINDOWS\system32\dllcache\c_10001.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00134339 ____C C:\WINDOWS\system32\dllcache\imekr.lex
2013-12-13 20:54 - 2004-08-04 13:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00108827 ____C C:\WINDOWS\system32\dllcache\hanja.lex
2013-12-13 20:54 - 2004-08-04 13:00 - 00082172 ____C C:\WINDOWS\system32\dllcache\bopomofo.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066728 ____C C:\WINDOWS\system32\dllcache\big5.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_864.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_862.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_858.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_720.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_870.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_708.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28596.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21027.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21025.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20924.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20880.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20871.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20838.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20833.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20424.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20423.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20420.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20297.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20290.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20285.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20284.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20280.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20278.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20277.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20273.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20269.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20108.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20107.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20106.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20105.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1149.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1148.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1147.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1146.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1145.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1144.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1143.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1142.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1141.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1140.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1047.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10021.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10005.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10004.nls
2013-12-13 20:54 - 2004-08-04 13:00 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisclex4.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00056832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\convlog.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys
2013-12-13 20:54 - 2004-08-04 13:00 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adrot.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browscap.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\controt.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asptxn.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys
2013-12-13 20:54 - 2004-08-04 13:00 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\counters.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetsloc.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iiscrmap.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisreset.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aspperf.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\authfilt.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpctrs2.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamregps.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iissync.exe
2013-12-13 20:54 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admxprox.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrstap.dll
2013-12-13 20:54 - 2004-08-04 13:00 - 00003584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iismui.dll
2013-12-13 20:54 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll
2013-12-13 20:54 - 2001-08-18 04:53 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2013-12-13 20:54 - 2001-08-18 04:53 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
2013-12-13 20:54 - 2001-08-18 04:52 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2013-12-13 20:53 - 2013-12-18 22:53 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-12-13 20:53 - 2013-12-13 21:48 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-12-13 20:53 - 2013-12-13 21:42 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-13 20:53 - 2013-12-13 20:53 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-13 20:53 - 2013-12-13 20:53 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-12-13 20:53 - 2013-12-13 20:53 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00000772 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00000398 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 __RSH C:\MSDOS.SYS
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 __RSH C:\IO.SYS
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 ____D C:\WINDOWS\system32\xircom
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 ____D C:\Programme\xerox
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 ____D C:\Programme\microsoft frontpage
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 _____ C:\WINDOWS\control.ini
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 _____ C:\CONFIG.SYS
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 _____ C:\AUTOEXEC.BAT
2013-12-13 20:53 - 2004-08-04 13:00 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2013-12-13 20:53 - 2004-08-04 13:00 - 00096768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\certmap.ocx
2013-12-13 20:53 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2013-12-13 20:52 - 2013-12-23 13:28 - 00509137 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 20:52 - 2013-12-13 20:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-12-13 20:52 - 2013-12-13 20:52 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ____D C:\Programme\Online-Dienste
2013-12-13 20:52 - 2004-08-04 13:00 - 04399505 ____C C:\WINDOWS\system32\dllcache\nls302en.lex
2013-12-13 20:51 - 2013-12-13 21:42 - 00000000 ____D C:\Programme\Movie Maker
2013-12-13 20:51 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\srchasst
2013-12-13 20:51 - 2013-12-13 20:51 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-12-13 20:51 - 2013-12-13 20:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
2013-12-13 20:51 - 2013-12-13 20:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2013-12-13 20:51 - 2012-06-02 15:19 - 01933848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00577048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuapi.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00329240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wucltui.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00219160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaucpl.cpl
2013-12-13 20:51 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
2013-12-13 20:51 - 2012-06-02 15:19 - 00210968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuweb.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuweb.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00053784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt.exe
2013-12-13 20:51 - 2012-06-02 15:19 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-13 20:51 - 2012-06-02 15:19 - 00035864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wups.dll
2013-12-13 20:51 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2013-12-13 20:51 - 2008-04-14 07:53 - 00778240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\setup_wm.exe
2013-12-13 20:51 - 2008-04-14 07:53 - 00226816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npdrmv2.dll
2013-12-13 20:51 - 2008-04-14 07:53 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt1.exe
2013-12-13 20:51 - 2008-04-14 07:53 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmplayer.exe
2013-12-13 20:51 - 2008-04-14 07:52 - 00786432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migrate.exe
2013-12-13 20:51 - 2008-04-14 07:52 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00368640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpvis.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00364544 ____C (Microsoft Corporation (written by Digital Renaissance Inc.)) C:\WINDOWS\system32\dllcache\npdsplay.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpns.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng1.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpband.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\safrslv.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\safrcdlg.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\custsat.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\safrdm.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgrprxy.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\bitsprx2.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\bitsprx3.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauserv.dll
2013-12-13 20:51 - 2008-04-14 07:52 - 00004639 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplayer2.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mssoap1.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg723.acm
2013-12-13 20:51 - 2004-08-04 13:00 - 00099840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helphost.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieinfo5.ocx
2013-12-13 20:51 - 2004-08-04 13:00 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwtutor.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\acctres.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acctres.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwres.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00048680 ___SH C:\WINDOWS\winnt256.bmp
2013-12-13 20:51 - 2004-08-04 13:00 - 00048680 ___SH C:\WINDOWS\winnt.bmp
2013-12-13 20:51 - 2004-08-04 13:00 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srdiag.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\trialoc.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msinfo32.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\notiflag.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wisc10.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mssoapr.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brpinfo.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isignup.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icfgnt5.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfgnt5.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wb32.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmevtmsg.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cb32.exe
2013-12-13 20:51 - 2004-08-04 13:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmevtmsg.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atrace.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\atrace.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hcappres.dll
2013-12-13 20:51 - 2004-08-04 13:00 - 00000984 ____C C:\WINDOWS\system32\dllcache\srframe.mmf
2013-12-13 20:50 - 2013-12-13 21:42 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-12-13 20:50 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-13 20:50 - 2013-12-13 21:41 - 00000000 ____D C:\Programme\Outlook Express
2013-12-13 20:50 - 2013-12-13 21:41 - 00000000 ____D C:\Programme\NetMeeting
2013-12-13 20:50 - 2013-12-13 21:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-12-13 20:50 - 2013-12-13 20:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-12-13 20:50 - 2013-12-13 20:53 - 00000000 ____D C:\WINDOWS\Registration
2013-12-13 20:50 - 2013-12-13 20:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-13 20:50 - 2013-12-13 20:50 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-12-13 20:50 - 2013-12-13 20:50 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-12-13 20:50 - 2013-12-13 20:50 - 00000037 _____ C:\WINDOWS\vbaddin.ini
2013-12-13 20:50 - 2013-12-13 20:50 - 00000036 _____ C:\WINDOWS\vb.ini
2013-12-13 20:50 - 2013-12-13 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-12-13 20:50 - 2013-12-13 20:50 - 00000000 ____D C:\Programme\ComPlus Applications
2013-12-13 20:50 - 2008-04-14 07:53 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msh261.drv
2013-12-13 20:50 - 2008-04-14 07:52 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcfg.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoeacct.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\srsvc.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\isign32.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ils.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\icwdial.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msconf.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\icwphbk.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00034560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mnmdd.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mnmsrvc.exe
2013-12-13 20:50 - 2008-04-14 07:52 - 00032768 _____ (Intel Corporation) C:\WINDOWS\system32\isrdbg32.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmmkcert.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltmc.exe
2013-12-13 20:50 - 2008-04-14 07:52 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltlib.dll
2013-12-13 20:50 - 2008-04-14 07:52 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstinit.exe
2013-12-13 20:50 - 2008-04-14 07:32 - 00073472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sr.sys
2013-12-13 20:50 - 2008-04-14 07:26 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetres.dll
2013-12-13 20:50 - 2008-04-14 00:03 - 00129792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltmgr.sys
2013-12-13 20:49 - 2013-12-14 15:06 - 00002499 _____ C:\WINDOWS\wmsetup.log
2013-12-13 20:49 - 2013-12-13 21:48 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2013-12-13 20:49 - 2013-12-13 21:42 - 00000000 ____D C:\Programme\Messenger
2013-12-13 20:49 - 2013-12-13 20:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-12-13 20:49 - 2013-12-13 20:49 - 00002004 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
2013-12-13 20:49 - 2013-12-13 20:49 - 00000000 ____D C:\Programme\Online Services
2013-12-13 20:49 - 2013-12-13 20:49 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-12-13 20:49 - 2008-04-14 07:52 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsnap.dll
2013-12-13 20:49 - 2008-04-14 07:52 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comrepl.dll
2013-12-13 20:49 - 2008-04-14 07:52 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\stclient.dll
2013-12-13 20:49 - 2008-04-14 07:52 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxlegih.dll
2013-12-13 20:49 - 2008-04-14 07:52 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxdm.dll
2013-12-13 20:49 - 2008-04-14 07:52 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comaddin.dll
2013-12-13 20:49 - 2008-04-14 07:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomcnfg.exe
2013-12-13 20:49 - 2008-04-14 07:52 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxex.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 02178131 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shvlres.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 01817687 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bckgres.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 01175635 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hrtzres.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 01042515 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmnresm.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00781397 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chkrres.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00753236 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rvseres.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00683520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\getuname.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\getuname.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00273920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msiprov.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00232960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avtapi.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\avtapi.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00217160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmnclim.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00139776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sndvol32.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\sndvol32.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshearts.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshearts.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmine.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsprov.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmine.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00116224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\updprov.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00114688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\calc.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00113222 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zoneclim.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00093702 _____ C:\WINDOWS\system32\subrange.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00082501 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bckg.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\charmap.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\charmap.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipicmp.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avwav.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\avwav.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00066113 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shvl.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00065978 _____ C:\WINDOWS\Seifenblase.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00065954 _____ C:\WINDOWS\Präriewind.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00065832 _____ C:\WINDOWS\Santa Fe-Stuck.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00063488 _____ C:\WINDOWS\system32\wmimgmt.msc
2013-12-13 20:49 - 2004-08-04 13:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmplprov.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmimsg.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00060458 _____ C:\WINDOWS\system32\ideograf.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemdisp.tlb
2013-12-13 20:49 - 2004-08-04 13:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\trnsprov.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00057409 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hrtz.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sol.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\sol.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00055808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\freecell.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\freecell.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fwdprov.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00052224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmitimep.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00048706 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rvse.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmi2xml.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00044544 _____ (Hilgraeve, Inc.) C:\WINDOWS\system32\hticons.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00042577 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bckgzm.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00042575 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chkrzm.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00042574 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rvsezm.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00042573 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shvlzm.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00042573 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hrtzzm.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00041029 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zcorem.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpcons.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00040515 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chkr.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00036937 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zclientm.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00035840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winchat.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winchat.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\regini.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\regini.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00032339 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniansi.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemads.tlb
2013-12-13 20:49 - 2004-08-04 13:00 - 00029760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\znetm.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00027055 _____ C:\WINDOWS\system32\tslabels.ini
2013-12-13 20:49 - 2004-08-04 13:00 - 00026680 _____ C:\WINDOWS\Fächer.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00026582 _____ C:\WINDOWS\Granit.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00024006 _____ C:\WINDOWS\system32\gb2312.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00022984 _____ C:\WINDOWS\system32\bopomofo.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00022528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qwinsta.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00022528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msg.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qwinsta.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtsadmin.tlb
2013-12-13 20:49 - 2004-08-04 13:00 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmgmtr.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsshutdn.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsshutdn.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00017408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qappsrv.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\qappsrv.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00017362 _____ C:\WINDOWS\Rhododendron.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00017336 _____ C:\WINDOWS\Angler.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00017062 _____ C:\WINDOWS\Kaffeetasse.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unsecapp.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00016740 _____ C:\WINDOWS\system32\shiftjis.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00016730 _____ C:\WINDOWS\Feder.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tskill.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwinsta.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avmeter.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tskill.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwinsta.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\avmeter.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logoff.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cdmodem.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoff.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdmodem.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsdiscon.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tscon.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shadow.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsdiscon.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscon.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shadow.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00013894 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zonelibm.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winmgmt.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00013312 ____C (Hilgraeve, Inc.) C:\WINDOWS\system32\dllcache\htrn_jis.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00012876 _____ C:\WINDOWS\system32\korean.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemads.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\reset.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reset.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00009522 _____ C:\WINDOWS\Zapotek.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00008484 _____ C:\WINDOWS\system32\kanji_2.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00006948 _____ C:\WINDOWS\system32\kanji_1.uce
2013-12-13 20:49 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\write.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\write.exe
2013-12-13 20:49 - 2004-08-04 13:00 - 00004677 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\zeeverm.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpcfgex.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcfgex.dll
2013-12-13 20:49 - 2004-08-04 13:00 - 00003999 _____ C:\WINDOWS\system32\msdtcprf.ini
2013-12-13 20:49 - 2004-08-04 13:00 - 00003286 _____ C:\WINDOWS\system32\tslabels.h
2013-12-13 20:49 - 2004-08-04 13:00 - 00001272 _____ C:\WINDOWS\Blaue Spitzen 16.bmp
2013-12-13 20:49 - 2004-08-04 13:00 - 00001237 _____ C:\WINDOWS\system32\usrlogon.cmd
2013-12-13 20:49 - 2004-08-04 13:00 - 00000768 _____ C:\WINDOWS\system32\msdtcprf.h
2013-12-13 20:48 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\system32\Com
2013-12-13 20:48 - 2013-12-13 21:41 - 00000000 ____D C:\Programme\Windows NT
2013-12-13 20:48 - 2013-12-13 20:50 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-12-13 20:48 - 2013-12-13 20:48 - 00000000 ____D C:\Programme\MSN
2013-12-13 20:48 - 2008-04-14 07:53 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\spider.exe
2013-12-13 20:48 - 2008-04-14 07:53 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\sessmgr.exe
2013-12-13 20:48 - 2008-04-14 07:53 - 00139656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpwd.sys
2013-12-13 20:48 - 2008-04-14 07:53 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\sndrec32.exe
2013-12-13 20:48 - 2008-04-14 07:53 - 00087176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpwsx.dll
2013-12-13 20:48 - 2008-04-14 07:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\access.cpl
2013-12-13 20:48 - 2008-04-14 07:53 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdshost.exe
2013-12-13 20:48 - 2008-04-14 07:53 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-12-13 20:48 - 2008-04-14 07:53 - 00040840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\termdd.sys
2013-12-13 20:48 - 2008-04-14 07:53 - 00021896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdtcp.sys
2013-12-13 20:48 - 2008-04-14 07:53 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsaddin.exe
2013-12-13 20:48 - 2008-04-14 07:53 - 00012040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdpipe.sys
2013-12-13 20:48 - 2008-04-14 07:52 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 01267200 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00956928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00625664 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00356352 _____ (Hilgraeve, Inc.) C:\WINDOWS\system32\hypertrm.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmprops.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\accwiz.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdchost.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplay32.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mplay32.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatex.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\clipbrd.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotepg.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtclog.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\licwmi.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\servdeps.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\qprocess.exe
2013-12-13 20:48 - 2008-04-14 07:52 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsnd.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmfutil.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\icaapi.dll
2013-12-13 20:48 - 2008-04-14 07:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtc.exe
2013-12-13 20:48 - 2008-04-14 07:50 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2013-12-13 20:48 - 2008-04-14 00:02 - 00196224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2013-12-13 20:48 - 2004-08-04 13:00 - 00655360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstscax.dll
2013-12-13 20:48 - 2004-08-04 13:00 - 00412672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstsc.exe
2013-12-13 20:48 - 2004-08-04 13:00 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tscupgrd.exe
2013-12-13 20:48 - 2004-08-04 13:00 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscupgrd.exe
2013-12-13 20:47 - 2013-12-13 23:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-12-13 20:47 - 2013-12-13 21:42 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-12-13 20:44 - 2013-12-23 13:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-13 20:44 - 2013-12-23 13:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-13 20:44 - 2013-12-13 20:44 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-12-13 20:44 - 2008-04-14 07:22 - 00057728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\redbook.sys
2013-12-13 20:44 - 2001-08-17 13:59 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\audstub.sys
2013-12-13 20:43 - 2008-04-14 07:52 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbui.dll
2013-12-13 20:43 - 2008-04-14 07:52 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbui.dll
2013-12-13 20:43 - 2008-04-14 07:22 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\battc.sys
2013-12-13 20:43 - 2008-04-14 00:06 - 00013952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmbatt.sys
2013-12-13 20:43 - 2008-04-14 00:06 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\compbatt.sys
2013-12-13 20:43 - 2001-08-17 13:46 - 00006400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\enum1394.sys
2013-12-13 20:42 - 2013-12-23 08:32 - 00000000 ___RD C:\Programme
2013-12-13 20:42 - 2013-12-19 12:36 - 00082283 _____ C:\WINDOWS\iis6.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00048632 _____ C:\WINDOWS\FaxSetup.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00032297 _____ C:\WINDOWS\ocgen.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00027527 _____ C:\WINDOWS\comsetup.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00026172 _____ C:\WINDOWS\tsoc.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00021674 _____ C:\WINDOWS\msmqinst.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00014795 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00008962 _____ C:\WINDOWS\netfxocm.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00005792 _____ C:\WINDOWS\MedCtrOC.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00003274 _____ C:\WINDOWS\tabletoc.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00002756 _____ C:\WINDOWS\ocmsn.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00002569 _____ C:\WINDOWS\msgsocm.log
2013-12-13 20:42 - 2013-12-19 12:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-13 20:42 - 2013-12-18 23:06 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-13 20:42 - 2013-12-14 00:59 - 00938224 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-13 20:42 - 2013-12-13 20:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-13 20:42 - 2013-12-13 20:53 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-12-13 20:42 - 2013-12-13 20:42 - 00001348 _____ C:\WINDOWS\regopt.log
2013-12-13 20:42 - 2013-12-13 20:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
2013-12-13 20:42 - 2013-12-13 20:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-13 20:42 - 2008-04-14 07:53 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system\winspool.drv
2013-12-13 20:42 - 2008-04-14 07:52 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\batt.dll
2013-12-13 20:42 - 2008-04-14 00:24 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irenum.sys
2013-12-13 20:42 - 2004-08-04 13:00 - 01685606 ____C C:\WINDOWS\system32\dllcache\sam.spd
2013-12-13 20:42 - 2004-08-04 13:00 - 00774144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spttseng.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00643717 ____C C:\WINDOWS\system32\dllcache\ltts1033.lxa
2013-12-13 20:42 - 2004-08-04 13:00 - 00605050 ____C C:\WINDOWS\system32\dllcache\r1033tts.lxa
2013-12-13 20:42 - 2004-08-04 13:00 - 00176157 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\dgrpsetu.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00176157 _____ (Digi International, Inc.) C:\WINDOWS\system32\dgrpsetu.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00127104 _____ (Microsoft Corporation) C:\WINDOWS\system\MSVIDEO.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00109504 _____ (Microsoft Corporation) C:\WINDOWS\system\AVIFILE.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00103936 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnclass.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00103936 _____ (Equinox Systems Inc.) C:\WINDOWS\system32\EqnClass.Dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00086556 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgsetup.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00086556 _____ (Digi International) C:\WINDOWS\system32\dgsetup.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system\OLECLI.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spcommon.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00073760 _____ (Microsoft Corporation) C:\WINDOWS\system\MCIAVI.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00070368 _____ (Microsoft Corporation) C:\WINDOWS\system\AVICAP.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_869.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_866.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_857.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_855.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_852.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_737.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 _____ C:\WINDOWS\system32\c_869.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 _____ C:\WINDOWS\system32\c_866.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 _____ C:\WINDOWS\system32\c_857.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 _____ C:\WINDOWS\system32\c_855.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 _____ C:\WINDOWS\system32\c_852.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066594 _____ C:\WINDOWS\system32\c_737.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_875.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28603.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28599.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28597.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28595.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28594.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20127.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10082.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10081.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10029.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10017.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10010.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10007.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10006.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_875.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_28603.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_28599.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\C_28597.NLS
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\C_28595.NLS
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\C_28594.NLS
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_20127.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10082.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10081.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10029.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10017.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10010.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10007.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00066082 _____ C:\WINDOWS\system32\c_10006.nls
2013-12-13 20:42 - 2004-08-04 13:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spcplui.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapisvr.exe
2013-12-13 20:42 - 2004-08-04 13:00 - 00033744 _____ (Microsoft Corporation) C:\WINDOWS\system\COMMDLG.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system\MCIWAVE.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00025296 _____ (Microsoft Corporation) C:\WINDOWS\system\MCISEQ.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system\OLESVR.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00019200 _____ (Microsoft Corporation) C:\WINDOWS\system\TAPI.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\taskman.exe
2013-12-13 20:42 - 2004-08-04 13:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\TASKMAN.EXE
2013-12-13 20:42 - 2004-08-04 13:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00013600 _____ (Microsoft Corporation) C:\WINDOWS\system\WFWNET.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00009936 _____ (Microsoft Corporation) C:\WINDOWS\system\LZEXPAND.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00009200 _____ (Microsoft Corporation) C:\WINDOWS\system\VER.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00008192 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhept.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhept.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00007168 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela3.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz2.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcr.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\KBDAL.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdycl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsl1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdpl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhu.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhela3.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz2.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcr.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdal.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuq.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuf.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela2.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdgkl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdest.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtuq.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtuf.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlv1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlv.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhela2.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgkl.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdest.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycc.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbduzb.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdur.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtat.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdro.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdmon.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkyr.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkaz.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe319.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe220.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdbu.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdblr.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdazel.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdaze.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdycc.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbduzb.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdur.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtat.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdru1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdru.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdro.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdpl1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdmon.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlt1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlt.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkyr.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkaz.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhu1.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe319.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe220.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdbu.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdblr.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdazel.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdaze.dll
2013-12-13 20:42 - 2004-08-04 13:00 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system\SHELL.DLL
2013-12-13 20:42 - 2004-08-04 13:00 - 00004048 _____ (Microsoft Corporation) C:\WINDOWS\system\TIMER.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00003360 _____ (Microsoft Corporation) C:\WINDOWS\system\SYSTEM.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00002951 ____N C:\WINDOWS\system32\CONFIG.TMP
2013-12-13 20:42 - 2004-08-04 13:00 - 00002176 _____ (Microsoft Corporation) C:\WINDOWS\system\VGA.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00002032 _____ (Microsoft Corporation) C:\WINDOWS\system\MOUSE.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00002000 _____ (Microsoft Corporation) C:\WINDOWS\system\KEYBOARD.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00001806 _____ C:\WINDOWS\system32\AUTOEXEC.NT
2013-12-13 20:42 - 2004-08-04 13:00 - 00001744 _____ (Microsoft Corporation) C:\WINDOWS\system\SOUND.DRV
2013-12-13 20:42 - 2004-08-04 13:00 - 00001152 _____ (Microsoft Corporation) C:\WINDOWS\system\MMTASK.TSK
2013-12-13 20:42 - 2004-08-04 13:00 - 00000888 ____C C:\WINDOWS\system32\dllcache\sam.sdf
2013-12-13 20:41 - 2013-12-23 13:32 - 00654410 _____ C:\WINDOWS\setupapi.log
2013-12-13 20:41 - 2013-12-23 08:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-13 20:41 - 2013-12-21 16:03 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-12-13 20:41 - 2013-12-21 16:03 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-12-13 20:41 - 2013-12-14 18:00 - 00191740 _____ C:\WINDOWS\setupact.log
2013-12-13 20:41 - 2013-12-13 23:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-13 20:41 - 2013-12-13 21:47 - 00091888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 20:41 - 2013-12-13 20:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-12-13 20:41 - 2013-12-13 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-13 20:41 - 2008-04-14 07:52 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\storprop.dll
2013-12-13 20:41 - 2008-04-14 07:52 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2013-12-13 20:41 - 2004-08-04 13:00 - 01086058 ____R C:\WINDOWS\SET4.tmp
2013-12-13 20:41 - 2004-08-04 13:00 - 01014663 ____R C:\WINDOWS\SET3.tmp
2013-12-13 20:41 - 2004-08-04 13:00 - 01014663 ____C C:\WINDOWS\system32\dllcache\SP2.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00817199 ____C C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00399645 ____C C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system\MMSYSTEM.DLL
2013-12-13 20:41 - 2004-08-04 13:00 - 00041270 ____C C:\WINDOWS\system32\dllcache\MW770.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00014043 ____R C:\WINDOWS\SET8.tmp
2013-12-13 20:41 - 2004-08-04 13:00 - 00013472 ____C C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00008574 ____C C:\WINDOWS\system32\dllcache\IASNT4.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00007382 ____C C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2013-12-13 20:41 - 2004-08-04 13:00 - 00007334 ____C C:\WINDOWS\system32\dllcache\wmerrenu.cat

==================== One Month Modified Files and Folders =======

2013-12-23 13:54 - 2013-12-18 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\TB
2013-12-23 13:50 - 2013-12-23 13:50 - 00000581 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-12-23 13:39 - 2013-12-13 21:29 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-23 13:38 - 2013-12-13 21:49 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2013-12-23 13:33 - 2013-12-23 13:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-23 13:32 - 2013-12-13 20:41 - 00654410 _____ C:\WINDOWS\setupapi.log
2013-12-23 13:30 - 2013-12-13 21:22 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-23 13:28 - 2013-12-13 20:52 - 00509137 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 13:25 - 2013-12-13 20:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-23 13:25 - 2013-12-13 20:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-23 13:24 - 2013-12-13 21:29 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-23 13:24 - 2013-12-13 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 13:22 - 2013-12-13 20:59 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-12-23 13:22 - 2013-12-13 20:57 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-23 13:21 - 2013-12-23 13:16 - 00000000 ____D C:\AdwCleaner
2013-12-23 08:33 - 2013-12-23 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-12-23 08:32 - 2013-12-23 08:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-23 08:32 - 2013-12-23 08:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-23 08:32 - 2013-12-23 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-23 08:32 - 2013-12-23 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-23 08:32 - 2013-12-13 20:42 - 00000000 ___RD C:\Programme
2013-12-23 08:32 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-23 08:15 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 16:20 - 2013-12-21 16:20 - 00009211 _____ C:\ComboFix.txt
2013-12-21 16:20 - 2013-12-21 15:49 - 00000000 ____D C:\Qoobox
2013-12-21 16:20 - 2013-12-13 20:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-21 16:16 - 2013-12-21 15:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-21 16:07 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-21 16:03 - 2013-12-15 10:33 - 01245184 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-12-21 16:03 - 2013-12-13 21:40 - 14155776 _____ C:\WINDOWS\system32\config\software.bak
2013-12-21 16:03 - 2013-12-13 21:40 - 04194304 _____ C:\WINDOWS\system32\config\system.bak
2013-12-21 16:03 - 2013-12-13 21:40 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-12-21 16:03 - 2013-12-13 20:41 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-12-21 16:03 - 2013-12-13 20:41 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-12-21 16:02 - 2013-12-21 16:02 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-21 16:02 - 2013-12-21 16:02 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-21 15:54 - 2013-12-21 15:53 - 00000000 _RSHD C:\cmdcons
2013-12-21 15:54 - 2013-12-13 21:40 - 00000327 __RSH C:\boot.ini
2013-12-21 15:49 - 2013-12-21 15:49 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-12-21 15:49 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-12-19 12:36 - 2013-12-19 12:35 - 00004238 _____ C:\WINDOWS\KB2879017Uninst.log
2013-12-19 12:36 - 2013-12-13 21:39 - 00093174 _____ C:\WINDOWS\updspapi.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00082283 _____ C:\WINDOWS\iis6.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00048632 _____ C:\WINDOWS\FaxSetup.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00032297 _____ C:\WINDOWS\ocgen.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00027527 _____ C:\WINDOWS\comsetup.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00026172 _____ C:\WINDOWS\tsoc.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00021674 _____ C:\WINDOWS\msmqinst.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00014795 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00008962 _____ C:\WINDOWS\netfxocm.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00005792 _____ C:\WINDOWS\MedCtrOC.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00003274 _____ C:\WINDOWS\tabletoc.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00002756 _____ C:\WINDOWS\ocmsn.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00002569 _____ C:\WINDOWS\msgsocm.log
2013-12-19 12:36 - 2013-12-13 20:42 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-19 12:25 - 2013-12-18 23:04 - 00012259 _____ C:\WINDOWS\KB2879017.log
2013-12-19 12:21 - 2013-12-18 22:56 - 00001692 _____ C:\WINDOWS\KB927891.log
2013-12-18 23:21 - 2013-12-18 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\CD
2013-12-18 23:06 - 2013-12-13 20:42 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-18 22:53 - 2013-12-13 20:53 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-12-18 22:23 - 2013-12-18 22:12 - 00000000 ____D C:\Programme\OANDA - MetaTrader
2013-12-18 22:12 - 2013-12-18 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OANDA - MetaTrader
2013-12-18 22:12 - 2013-12-15 19:53 - 00001602 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OANDA - MetaTrader.lnk
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Programme\WinRAR
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
2013-12-18 21:45 - 2013-12-18 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2013-12-18 20:50 - 2013-12-18 20:50 - 00000000 ____D C:\FRST
2013-12-18 20:47 - 2013-12-18 20:47 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\defogger_reenable
2013-12-18 20:47 - 2013-12-13 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-12-18 09:36 - 2013-12-18 09:36 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-18 09:36 - 2013-12-18 09:36 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-12-18 09:36 - 2013-12-18 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2013-12-16 11:43 - 2013-12-21 15:54 - 00000211 _____ C:\Boot.bak
2013-12-16 11:43 - 2013-12-16 11:43 - 00000000 ____D C:\WINDOWS\pss
2013-12-16 11:43 - 2004-08-04 13:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-12-15 19:55 - 2013-12-15 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MetaQuotes
2013-12-15 19:53 - 2013-12-15 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MetaQuotes
2013-12-15 19:53 - 2013-12-15 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2013-12-15 19:51 - 2013-12-15 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\.oanda
2013-12-15 19:27 - 2013-12-15 19:26 - 00000000 ____D C:\Programme\SpeedFan
2013-12-15 19:26 - 2013-12-15 19:26 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo
2013-12-15 00:11 - 2013-12-14 22:07 - 00131072 _____ C:\WINDOWS\system32\config\Cisco An.evt
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Programme\Cisco
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
2013-12-14 22:07 - 2013-12-14 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Cisco
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\WINDOWS\Sun
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-14 21:58 - 2013-12-14 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2013-12-14 21:57 - 2013-12-14 21:58 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-12-14 21:57 - 2013-12-14 21:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-12-14 21:57 - 2013-12-14 21:58 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-12-14 21:57 - 2013-12-14 21:58 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-12-14 21:57 - 2013-12-14 21:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-12-14 21:57 - 2013-12-14 21:57 - 00000000 ____D C:\Programme\Java
2013-12-14 21:55 - 2013-12-14 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-12-14 21:54 - 2013-12-14 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2013-12-14 18:00 - 2013-12-13 20:41 - 00191740 _____ C:\WINDOWS\setupact.log
2013-12-14 15:27 - 2013-12-14 15:27 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-12-14 15:27 - 2013-12-14 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-12-14 15:06 - 2013-12-13 20:59 - 00000772 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2013-12-14 15:06 - 2013-12-13 20:49 - 00002499 _____ C:\WINDOWS\wmsetup.log
2013-12-14 15:04 - 2013-12-14 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-12-14 13:22 - 2013-12-14 13:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-12-14 13:21 - 2013-12-14 13:21 - 00000000 ____D C:\Programme\Microsoft Office 2007 Portable German
2013-12-14 13:16 - 2013-12-14 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wirtschaft und Politik
2013-12-14 13:16 - 2013-12-14 13:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Trading
2013-12-14 13:14 - 2013-12-14 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Neuer Ordner
2013-12-14 13:07 - 2013-12-14 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Sonstiges
2013-12-14 13:06 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder
2013-12-14 13:00 - 2013-12-14 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2013-12-14 13:00 - 2013-12-14 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-14 12:58 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2013-12-14 12:57 - 2013-12-14 12:57 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-14 12:57 - 2013-12-14 12:57 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-12-14 12:55 - 2013-12-14 12:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-12-14 12:55 - 2013-12-14 12:55 - 00000000 ____D C:\Programme\Adobe
2013-12-14 12:47 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Help
2013-12-14 00:59 - 2013-12-13 20:42 - 00938224 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-14 00:58 - 2013-12-14 00:58 - 04202496 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\NETw5x32.sys
2013-12-14 00:58 - 2013-12-14 00:58 - 02756608 _____ (Intel Corporation) C:\WINDOWS\system32\NETw5r32.dll
2013-12-14 00:58 - 2013-12-14 00:58 - 00663552 _____ (Intel Corporation) C:\WINDOWS\system32\NETw5c32.dll
2013-12-14 00:58 - 2013-12-13 22:17 - 00023494 _____ C:\WINDOWS\DPINST.LOG
2013-12-14 00:49 - 2013-12-13 21:05 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-14 00:49 - 2013-12-13 21:05 - 00000000 ____D C:\Programme\Realtek
2013-12-14 00:48 - 2013-12-14 00:49 - 00102104 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RTNUninst32.dll
2013-12-14 00:48 - 2013-12-14 00:49 - 00077528 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp32.dll
2013-12-14 00:48 - 2013-12-13 21:06 - 00415832 _____ (Realtek Semiconductor Corporation                           ) C:\WINDOWS\system32\Drivers\Rtenicxp.sys
2013-12-14 00:18 - 2013-12-13 21:05 - 00000000 ____D C:\Programme\TOSHIBA
2013-12-14 00:05 - 2013-12-14 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\toshiba
2013-12-14 00:05 - 2013-12-13 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TOSHIBA
2013-12-14 00:02 - 2013-12-13 23:48 - 00000486 _____ C:\WINDOWS\system32\results.txt
2013-12-14 00:02 - 2013-12-13 22:50 - 00000000 ____D C:\Programme\Atheros
2013-12-13 23:54 - 2013-12-13 23:54 - 00000000 ____D C:\Programme\Camera Assistant Software for Toshiba
2013-12-13 23:54 - 2013-12-13 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Camera Assistant Software
2013-12-13 23:46 - 2013-12-13 20:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-12-13 23:34 - 2013-12-13 21:38 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-13 23:05 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-13 23:03 - 2013-12-13 23:03 - 00005033 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
2013-12-13 23:03 - 2013-12-13 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Carambis
2013-12-13 23:03 - 2013-12-13 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\TempDIR
2013-12-13 22:58 - 2013-12-13 22:52 - 00065536 _____ C:\WINDOWS\system32\config\ACS.evt
2013-12-13 22:58 - 2013-12-13 21:07 - 00000000 ____D C:\Programme\Intel
2013-12-13 22:50 - 2013-12-13 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
2013-12-13 22:44 - 2013-12-13 22:44 - 00000000 ____D C:\Medion
2013-12-13 22:24 - 2013-12-13 22:24 - 00000000 ____D C:\Intel
2013-12-13 22:19 - 2013-12-13 22:18 - 00000280 _____ C:\WINDOWS\nsw.log
2013-12-13 22:15 - 2013-12-13 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinBatch
2013-12-13 21:55 - 2013-12-13 21:00 - 00013104 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 21:50 - 2013-12-13 21:50 - 00000738 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2013-12-13 21:50 - 2013-12-13 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2013-12-13 21:49 - 2013-12-13 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Anti-Malware
2013-12-13 21:49 - 2013-12-13 20:59 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf
2013-12-13 21:48 - 2013-12-13 21:48 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-12-13 21:48 - 2013-12-13 21:48 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-12-13 21:48 - 2013-12-13 21:42 - 00069866 _____ C:\WINDOWS\spupdsvc.log
2013-12-13 21:48 - 2013-12-13 20:59 - 00000747 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2013-12-13 21:48 - 2013-12-13 20:59 - 00000718 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Outlook Express.lnk
2013-12-13 21:48 - 2013-12-13 20:53 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-12-13 21:48 - 2013-12-13 20:49 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2013-12-13 21:47 - 2013-12-13 20:41 - 00091888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 21:46 - 2013-12-13 21:34 - 00501427 _____ C:\WINDOWS\svcpack.log
2013-12-13 21:45 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\security
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\de
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\system32\bits
2013-12-13 21:42 - 2013-12-13 21:42 - 00000000 ____D C:\WINDOWS\l2schemas
2013-12-13 21:42 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-12-13 21:42 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-12-13 21:42 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\PeerNet
2013-12-13 21:42 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\ime
2013-12-13 21:42 - 2013-12-13 20:53 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-13 21:42 - 2013-12-13 20:51 - 00000000 ____D C:\Programme\Movie Maker
2013-12-13 21:42 - 2013-12-13 20:50 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-12-13 21:42 - 2013-12-13 20:49 - 00000000 ____D C:\Programme\Messenger
2013-12-13 21:42 - 2013-12-13 20:47 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-12-13 21:41 - 2013-12-13 21:41 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-12-13 21:41 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\npp
2013-12-13 21:41 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\msagent
2013-12-13 21:41 - 2013-12-13 20:51 - 00000000 ____D C:\WINDOWS\srchasst
2013-12-13 21:41 - 2013-12-13 20:50 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-13 21:41 - 2013-12-13 20:50 - 00000000 ____D C:\Programme\Outlook Express
2013-12-13 21:41 - 2013-12-13 20:50 - 00000000 ____D C:\Programme\NetMeeting
2013-12-13 21:41 - 2013-12-13 20:48 - 00000000 ____D C:\WINDOWS\system32\Com
2013-12-13 21:41 - 2013-12-13 20:48 - 00000000 ____D C:\Programme\Windows NT
2013-12-13 21:40 - 2013-12-13 21:40 - 00663552 _____ C:\WINDOWS\system32\config\software.sav
2013-12-13 21:40 - 2013-12-13 21:40 - 00454656 _____ C:\WINDOWS\system32\config\system.sav
2013-12-13 21:40 - 2013-12-13 21:40 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-12-13 21:40 - 2013-12-13 21:40 - 00094208 _____ C:\WINDOWS\system32\config\default.sav
2013-12-13 21:40 - 2013-12-13 21:40 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-12-13 21:40 - 2013-12-13 21:40 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2013-12-13 21:40 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system
2013-12-13 21:40 - 2013-12-13 21:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-13 21:40 - 2013-12-13 20:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-12-13 21:39 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1031
2013-12-13 21:39 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Media
2013-12-13 21:39 - 2004-08-04 13:00 - 00251712 __RSH C:\ntldr
2013-12-13 21:38 - 2013-12-13 21:36 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-12-13 21:35 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\twain_32
2013-12-13 21:35 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\ras
2013-12-13 21:34 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\icsxml
2013-12-13 21:34 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-13 21:33 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1033
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\wins
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\ShellExt
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\IME
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\export
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\dhcp
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\3076
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\2052
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1054
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1042
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1041
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1037
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1028
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\1025
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Resources
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\repair
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Provisioning
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\mui
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\java
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Connection Wizard
2013-12-13 21:32 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\addins
2013-12-13 21:29 - 2013-12-13 21:29 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-13 21:29 - 2013-12-13 21:29 - 00000000 ____D C:\Programme\Google
2013-12-13 21:29 - 2013-12-13 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-12-13 21:29 - 2013-12-13 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-13 21:29 - 2013-12-13 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-13 21:26 - 2013-12-13 21:26 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\UserData
2013-12-13 21:23 - 2013-12-13 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ATI
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ATI
2013-12-13 21:22 - 2013-12-13 21:22 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-12-13 21:20 - 2013-12-13 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
2013-12-13 21:20 - 2013-12-13 21:16 - 00000000 ____D C:\Programme\ATI Technologies
2013-12-13 21:17 - 2013-12-13 21:16 - 00005777 _____ C:\WINDOWS\KB893803v2.log
2013-12-13 21:16 - 2013-12-13 21:16 - 00000000 __HDC C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2013-12-13 21:15 - 2008-07-31 15:24 - 09801728 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atioglx2.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 05439488 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 03176480 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 03176480 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 03107788 _____ C:\WINDOWS\system32\ativvaxx.dat
2013-12-13 21:15 - 2008-07-31 15:24 - 03107788 _____ C:\WINDOWS\system32\ativva5x.dat
2013-12-13 21:15 - 2008-07-31 15:24 - 02876928 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-12-13 21:15 - 2008-07-31 15:24 - 02876928 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-12-13 21:15 - 2008-07-31 15:24 - 01765120 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 01765120 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00887724 _____ C:\WINDOWS\system32\ativva6x.dat
2013-12-13 21:15 - 2008-07-31 15:24 - 00536576 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-12-13 21:15 - 2008-07-31 15:24 - 00520192 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00520192 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00393216 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00372736 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00307200 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00299008 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00299008 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00172032 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00168883 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-12-13 21:15 - 2008-07-31 15:24 - 00167936 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00126976 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00126976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-12-13 21:15 - 2008-07-31 15:24 - 00049152 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00046080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-12-13 21:15 - 2008-07-31 15:24 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-12-13 21:15 - 2008-07-31 15:24 - 00012477 _____ C:\WINDOWS\atiogl.xml
2013-12-13 21:15 - 2008-07-31 15:24 - 00007167 _____ C:\WINDOWS\system32\atifglpf.xml
2013-12-13 21:12 - 2013-12-13 21:12 - 00940794 _____ C:\WINDOWS\system32\LoopyMusic.wav
2013-12-13 21:12 - 2013-12-13 21:12 - 00146650 _____ C:\WINDOWS\system32\BuzzingBee.wav
2013-12-13 21:12 - 2013-12-13 21:12 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-12-13 21:11 - 2013-12-13 21:11 - 00000000 _____ C:\WINDOWS\system32\Drivers\SETF2.tmp
2013-12-13 21:10 - 2013-12-13 21:09 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-12-13 21:09 - 2013-12-13 21:09 - 00315392 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\HideWin.exe
2013-12-13 21:09 - 2013-12-13 21:09 - 00004779 _____ C:\WINDOWS\KB888111.log
2013-12-13 21:09 - 2013-12-13 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2013-12-13 21:09 - 2013-12-13 21:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2013-12-13 21:07 - 2013-12-13 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Intel
2013-12-13 21:05 - 2013-12-13 21:05 - 00000104 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Arbeitsplatz.lnk
2013-12-13 21:04 - 2013-12-13 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
2013-12-13 20:59 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Zubehör
2013-12-13 20:59 - 2013-12-13 20:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-13 20:57 - 2013-12-13 20:57 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-13 20:57 - 2013-12-13 20:57 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-13 20:56 - 2013-12-13 20:56 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
2013-12-13 20:56 - 2013-12-13 20:56 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-13 20:53 - 2013-12-13 20:59 - 00001599 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-13 20:53 - 2013-12-13 20:53 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-13 20:53 - 2013-12-13 20:53 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-12-13 20:53 - 2013-12-13 20:53 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00000772 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00000398 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 __RSH C:\MSDOS.SYS
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 __RSH C:\IO.SYS
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 ____D C:\WINDOWS\system32\xircom
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 ____D C:\Programme\xerox
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 ____D C:\Programme\microsoft frontpage
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 _____ C:\WINDOWS\control.ini
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 _____ C:\CONFIG.SYS
2013-12-13 20:53 - 2013-12-13 20:53 - 00000000 _____ C:\AUTOEXEC.BAT
2013-12-13 20:53 - 2013-12-13 20:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-12-13 20:53 - 2013-12-13 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-12-13 20:53 - 2013-12-13 20:50 - 00000000 ____D C:\WINDOWS\Registration
2013-12-13 20:53 - 2013-12-13 20:42 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-12-13 20:53 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-12-13 20:52 - 2013-12-13 21:32 - 00000000 ___RD C:\WINDOWS\Web
2013-12-13 20:52 - 2013-12-13 20:52 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-12-13 20:52 - 2013-12-13 20:52 - 00000000 ____D C:\Programme\Online-Dienste
2013-12-13 20:51 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\pchealth
2013-12-13 20:51 - 2013-12-13 20:51 - 00000000 ____D C:\WINDOWS\system32\Macromed
2013-12-13 20:51 - 2013-12-13 20:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
2013-12-13 20:51 - 2013-12-13 20:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2013-12-13 20:51 - 2013-12-13 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-13 20:51 - 2013-12-13 20:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-12-13 20:50 - 2013-12-13 20:50 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-12-13 20:50 - 2013-12-13 20:50 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-12-13 20:50 - 2013-12-13 20:50 - 00000037 _____ C:\WINDOWS\vbaddin.ini
2013-12-13 20:50 - 2013-12-13 20:50 - 00000036 _____ C:\WINDOWS\vb.ini
2013-12-13 20:50 - 2013-12-13 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-12-13 20:50 - 2013-12-13 20:50 - 00000000 ____D C:\Programme\ComPlus Applications
2013-12-13 20:50 - 2013-12-13 20:48 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2013-12-13 20:50 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-13 20:49 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\Cursors
2013-12-13 20:49 - 2013-12-13 20:49 - 00002004 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
2013-12-13 20:49 - 2013-12-13 20:49 - 00000000 ____D C:\Programme\Online Services
2013-12-13 20:49 - 2013-12-13 20:49 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-12-13 20:48 - 2013-12-13 20:48 - 00000000 ____D C:\Programme\MSN
2013-12-13 20:47 - 2013-12-13 21:32 - 00000000 ____D C:\WINDOWS\system32\spool
2013-12-13 20:44 - 2013-12-13 20:44 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-12-13 20:42 - 2013-12-13 20:42 - 00001348 _____ C:\WINDOWS\regopt.log
2013-12-13 20:42 - 2013-12-13 20:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
2013-12-13 20:42 - 2013-12-13 20:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-13 20:41 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2013-12-13 20:41 - 2013-12-13 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü
2013-12-13 20:41 - 2013-12-13 20:59 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2013-12-13 20:41 - 2013-12-13 20:59 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung
2013-12-13 20:41 - 2013-12-13 20:57 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2013-12-13 20:41 - 2013-12-13 20:56 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
2013-12-13 20:41 - 2013-12-13 20:41 - 00000000 _____ C:\WINDOWS\setuperr.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Alt 23.12.2013, 14:10   #14
rawhide
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus


Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 03
Ran by Admin at 2013-12-23 13:56:41
Running from C:\Dokumente und Einstellungen\Admin\Desktop\TB
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Emsisoft Anti-Malware (Disabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}

==================== Installed Programs ======================

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1021)
ATI Catalyst Control Center (Version: 2.008.0407.2138)
ATI Display Driver (Version: 8.477-080407a-062896C-Toshiba)
ATI Parental Control & Encoder (Version: 3.0)
Camera Assistant Software for Toshiba (Version: 1.7.175.0123)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0407.2139.36897)
Catalyst Control Center Graphics Full Existing (Version: 2008.0407.2139.36897)
Catalyst Control Center Graphics Full New (Version: 2008.0407.2139.36897)
Catalyst Control Center Graphics Light (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Dutch (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization French (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization German (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Italian (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Japanese (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Korean (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Portuguese (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Spanish (Version: 2008.0407.2139.36897)
Catalyst Control Center Localization Swedish (Version: 2008.0407.2139.36897)
CCC Help Chinese Standard (Version: 2008.0407.2138.36897)
CCC Help Chinese Traditional (Version: 2008.0407.2138.36897)
CCC Help Dutch (Version: 2008.0407.2138.36897)
CCC Help English (Version: 2008.0407.2138.36897)
CCC Help French (Version: 2008.0407.2138.36897)
CCC Help German (Version: 2008.0407.2138.36897)
CCC Help Italian (Version: 2008.0407.2138.36897)
CCC Help Japanese (Version: 2008.0407.2138.36897)
CCC Help Korean (Version: 2008.0407.2138.36897)
CCC Help Portuguese (Version: 2008.0407.2138.36897)
CCC Help Spanish (Version: 2008.0407.2138.36897)
CCC Help Swedish (Version: 2008.0407.2138.36897)
ccc-core-preinstall (Version: 2008.0407.2139.36897)
ccc-core-static (Version: 2008.0407.2139.36897)
ccc-utility (Version: 2008.0407.2139.36897)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072)
Emsisoft Anti-Malware (Version: 8.1)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Mozilla Maintenance Service (Version: 26.0)
OANDA - MetaTrader (Version: 4.00)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5599)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
Skins (Version: 2008.0407.2139.36897)
SpeedFan (remove only)
TOSHIBA Assist
TOSHIBA PC Diagnostic Tool (Version: 3.2.6)
TOSHIBA Power Saver (Version: 7.04.02.I)
WebFldrs XP (Version: 9.50.7523)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 5.01 (32-Bit) (Version: 5.01.0)

==================== Restore Points  =========================

13-12-2013 19:59:48 Systemprüfpunkt
13-12-2013 20:05:53 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 20:07:22 Installed Intel(R) PROSet/Wireless WiFi-Software.
13-12-2013 20:09:21 Installiert Realtek High Definition Audio Driver
13-12-2013 20:09:30 Installed Windows XP KB888111WXPSP2.
13-12-2013 20:17:06 Windows Installer KB893803v2 wurde installiert.
13-12-2013 20:19:22 Installiert ATI Catalyst Control Center
13-12-2013 20:20:48 ATI Parental Control & Encoder wird installiert
13-12-2013 20:38:12 Windows XP Service Pack 3 wurde installiert.
13-12-2013 21:44:55 Konfiguriert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 21:50:55 Installiert Atheros Client Utility
13-12-2013 21:52:01 Installiert Atheros Client Utility
13-12-2013 21:55:36 Entfernt Atheros Client Utility
13-12-2013 21:57:32 Removed Intel(R) PROSet/Wireless WiFi-Software.
13-12-2013 22:17:19 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 22:43:32 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 22:46:27 Installiert Atheros Wireless LAN MiniPCI card Driver
13-12-2013 22:48:30 Installiert Atheros Client Utility
13-12-2013 22:54:53 Installiert Camera Assistant Software for Toshiba
13-12-2013 23:01:23 Konfiguriert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:02:06 Entfernt Atheros Client Utility
13-12-2013 23:04:53 Installed TOSHIBA PC Diagnostic Tool
13-12-2013 23:07:39 Installiert CD/DVD Drive Acoustic Silencer
13-12-2013 23:13:03 Installiert RICOH R5C83x/84x Flash Media Controller Driver Ver.3
13-12-2013 23:14:36 Installiert TOSHIBA Assist
13-12-2013 23:18:17 Installiert TOSHIBA Common Module
13-12-2013 23:23:24 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:48:41 Entfernt REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:49:33 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
13-12-2013 23:54:16 Entfernt Atheros Wireless LAN MiniPCI card Driver
14-12-2013 12:22:19 Ask Toolbar wird entfernt
14-12-2013 20:55:19 Java 7 Update 45 wird installiert
14-12-2013 20:57:21 Java 7 Update 45 wird entfernt
14-12-2013 20:57:52 Java 7 Update 45 wird installiert
14-12-2013 21:07:48 Installed Cisco AnyConnect Secure Mobility Client
16-12-2013 16:37:28 Systemprüfpunkt
17-12-2013 19:46:33 Systemprüfpunkt
18-12-2013 22:05:12 Windows XP KB2879017 wurde installiert.
19-12-2013 11:24:16 Windows XP KB2879017 wurde installiert.
21-12-2013 14:51:37 ComboFix created restore point

==================== Hosts content: ==========================

2004-08-04 13:00 - 2013-12-21 16:06 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-14 00:18 - 2007-04-03 18:21 - 00049152 _____ () C:\Programme\Toshiba\Toshiba Applet\TouchPad_OnOff.dll
2013-12-13 21:29 - 2013-12-04 03:48 - 04055504 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-13 21:29 - 2013-12-04 03:48 - 00399312 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-13 21:29 - 2013-12-04 03:47 - 01619408 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: ATI HDMI Audio
Description: ATI HDMI Audio
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Modem Device on High Definition Audio Bus
Description: Modem Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Intel(R) WiFi Link 5100 AGN
Description: Intel(R) WiFi Link 5100 AGN
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel Corporation
Service: NETw5x32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/21/2013 03:59:13 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt werden.
.

Error: (12/19/2013 04:45:36 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/19/2013 00:56:11 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/19/2013 00:40:01 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/19/2013 00:28:56 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/19/2013 00:10:37 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/19/2013 09:30:13 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/19/2013 08:52:52 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/19/2013 08:14:53 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/18/2013 11:10:52 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (12/21/2013 02:44:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/21/2013 02:44:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (12/19/2013 04:47:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cisco AnyConnect Secure Mobility Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/19/2013 04:47:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Cisco AnyConnect Secure Mobility Agent.

Error: (12/18/2013 09:35:11 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (12/18/2013 09:34:05 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (12/18/2013 09:33:21 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (12/18/2013 09:32:55 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (12/18/2013 09:32:31 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (12/18/2013 09:32:30 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (12/21/2013 03:59:13 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDie Serververbindung konnte nicht hergestellt werden.

Error: (12/19/2013 04:45:36 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/19/2013 00:56:11 PM) (Source: Application Hang)(User: )
Description: iexplore.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (12/19/2013 00:40:01 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/19/2013 00:28:56 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/19/2013 00:10:37 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/19/2013 09:30:13 AM) (Source: PerfNet)(User: )
Description: 

Error: (12/19/2013 08:52:52 AM) (Source: Application Hang)(User: )
Description: iexplore.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (12/19/2013 08:14:53 AM) (Source: PerfNet)(User: )
Description: 

Error: (12/18/2013 11:10:52 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 31%
Total physical RAM: 3069.92 MB
Available physical RAM: 2109.48 MB
Total Pagefile: 4955.8 MB
Available Pagefile: 3471.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:211.03 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 600BADED)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 24.12.2013, 10:34   #15
schrauber
/// the machine
/// TB-Ausbilder
 
[XP, SP3]Facebook meldet Virus - Standard

[XP, SP3]Facebook meldet Virus



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu [XP, SP3]Facebook meldet Virus
4d36e972-e325-11ce-bfc1-08002be10318, adblock, administrator, adobe, branding, chromium, cyberghost, desktop, einstellungen, emsisoft, explorer, flash player, format, gesperrt, google, helper, homepage, hotkey, mozilla, msiinstaller, netzwerkkarte, plug-in, programme, realtek, registry, security, software, svchost.exe, system error, usb, virus, windows, windows xp


« Ist mein PC Teil eines Botnetzes? | McAfee Echtzeit-Scan deaktiviert sich nach ein paar Sekunden automatisch »


Ähnliche Themen: [XP, SP3]Facebook meldet Virus


  1. Facebook meldet Virus in Datei beim Hochladen - Firefox
    Log-Analyse und Auswertung - 04.11.2014 (5)
  2. Facebook meldet Virus in Datei beim Hochladen
    Log-Analyse und Auswertung - 10.06.2014 (11)
  3. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (2)
  4. Facebook Virus ?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  5. Facebook Virus
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (7)
  6. Facebook-Virus
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (28)
  7. Facebook Virus(?)
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (21)
  8. Facebook Virus!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (9)
  9. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  10. Antivir meldet einen Wurm den ich wahrscheinlich von einem Facebook Link habe!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  11. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  12. facebook virus
    Diskussionsforum - 02.01.2011 (17)
  13. Facebook Virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (18)
  14. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  15. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  16. Facebook virus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (2)
  17. MSN VIRUS von FACEBOOK
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema [XP, SP3]Facebook meldet Virus - Hallo zusammen, gestern hatte ich eine Nachricht auf der Startseite von Facebook, dass mein Konto vorübergehend gesperrt sei, weil ich unter Virenverdacht stehe. Wie das passieren kann, weiß ich nicht. - [XP, SP3]Facebook meldet Virus...
Archiv
Du betrachtest: [XP, SP3]Facebook meldet Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55