Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malewarebytes Anti-Maleware Runtime Error (https://www.trojaner-board.de/151374-malewarebytes-anti-maleware-runtime-error.html)

Mirrotix 23.03.2014 09:50
Malewarebytes Anti-Maleware Runtime Error
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich bekomme immer wenn ich Malewarebytes Anti-Maleware installiere bekomme ich eine fehlermeldung.

Normal scheint das ja nicht zu sein gibt es da eine lösung?

Die fehlermeldung lieg als Datei anhang bei.

Ich weiß nicht woran es liegt.
habe auch schon Deinstallierer von denen ausgeführt und nochmal neu versucht aber es bringt nichts :(

cosinus 23.03.2014 14:23
Hi,

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Mirrotix 23.03.2014 16:45
Super danke für die hilfe.
und sorry für das posten ins falsche forum
wie gewünscht hier die beiden datein.

FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Florian (administrator) on BIE on 23-03-2014 16:46:35
Running from C:\Dokumente und Einstellungen\Florian\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.EXE
(Microsoft Corporation) C:\WINXP\system32\RunDLL32.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15517472 2013-01-31] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108832 2013-01-31] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-23] (AVAST Software)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [Del3388765] - cmd.exe /Q /D /c del "C:\WINXP\TEMP\0.del"
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1417001333-2025429265-2147097355-1003\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1417001333-2025429265-2147097355-1004\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
Startup: C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9657237DC724CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyC0EyCtC0F0BzzyC0C0C0EyE0DtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=969548706&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyC0EyCtC0F0BzzyC0C0C0EyE0DtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=969548706&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyC0EyCtC0F0BzzyC0C0C0EyE0DtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=969548706&ir=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFD174F35-47C6-452E-AD2B-B652FEA66013&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyC0EyCtC0F0BzzyC0C0C0EyE0DtN0D0Tzu0SyByByCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=969548706&ir=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\Extensions\battlefieldplay4free@ea.com [2014-02-21]
FF Extension: FireShot - C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2014-03-15]
FF Extension: WOT - C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-03-22]
FF Extension: Alexa Toolbar - C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\Extensions\toolbar@alexa.com.xpi [2014-03-09]
FF Extension: SearchStatus - C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\91qmd1zc.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi [2014-02-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-03-23]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-02-21] (Adobe Systems)
S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257928 2014-03-16] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [34312 2008-07-25] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-23] (AVAST Software)
R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-08-12] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-02-10] (Freemake)
S4 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-02-10] (Ellora Assets Corp.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-13] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-13] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-01-06] (Google)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-13] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-13] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [156448 2013-01-31] (NVIDIA Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-07-08] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-07-08] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-10-17] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 Ambfilt; C:\WINXP\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2008-10-17] (Microsoft Corporation)
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [67824 2014-03-23] (AVAST Software)
R1 aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [54832 2014-03-23] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49944 2014-03-23] ()
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [776976 2014-03-23] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [411552 2014-03-23] (AVAST Software)
R1 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57672 2014-03-23] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [180760 2014-03-23] ()
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-10-17] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R1 ElbyCDIO; C:\WINXP\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [5589720 2013-11-05] (Realtek Semiconductor Corp.)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-10-17] (Microsoft Corporation)
S3 Monfilt; C:\WINXP\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-10-17] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-10-17] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-10-17] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-10-17] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2008-10-17] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12648960 2013-01-31] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-10-17] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R1 prodrv06; C:\WINXP\System32\drivers\prodrv06.sys [77184 2004-03-09] (Protection Technology)
R0 prohlp02; C:\WINXP\System32\drivers\prohlp02.sys [65504 2004-03-09] (Protection Technology)
R0 prosync1; C:\WINXP\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\WINXP\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)
R0 sfhlp01; C:\WINXP\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R2 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-10-17] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60160 2013-07-17] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R3 VClone; C:\WINXP\System32\DRIVERS\VClone.sys [30720 2013-07-24] (Elaborate Bytes AG)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2008-07-08] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-07-08] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-07-08] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S3 NPF; system32\drivers\NPF.sys [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-23 16:46 - 2014-03-23 16:46 - 00036713 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\FRST.txt
2014-03-23 16:42 - 2014-03-23 16:46 - 00000000 ____D () C:\FRST
2014-03-23 16:39 - 2014-03-23 16:39 - 00000000 _____ () C:\WINXP\Sti_Trace.log
2014-03-23 16:37 - 2014-03-23 16:37 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Florian\Desktop\FRST.exe
2014-03-23 13:20 - 2014-03-23 16:44 - 00000358 ____H () C:\WINXP\Tasks\avast! Emergency Update.job
2014-03-23 13:20 - 2014-03-23 13:20 - 00776976 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSnx.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00411552 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSP.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00180760 _____ () C:\WINXP\system32\Drivers\aswVmm.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00067824 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswMonFlt.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00057672 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswTdi.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00054832 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRdr.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00049944 _____ () C:\WINXP\system32\Drivers\aswRvrt.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-03-23 13:20 - 2014-03-23 13:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\AVAST Software
2014-03-23 13:20 - 2014-03-23 13:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-03-23 13:19 - 2014-03-23 13:19 - 00043152 _____ (AVAST Software) C:\WINXP\avastSS.scr
2014-03-23 13:19 - 2014-03-23 13:19 - 00000000 ____D () C:\Programme\AVAST Software
2014-03-23 12:51 - 2014-03-23 13:19 - 00271264 _____ (AVAST Software) C:\WINXP\system32\aswBoot.exe
2014-03-23 10:26 - 2014-03-23 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\WSplitTimer
2014-03-22 21:07 - 2014-03-22 21:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Dropbox
2014-03-22 21:07 - 2014-03-22 21:07 - 00001012 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Dropbox.lnk
2014-03-22 21:06 - 2014-03-22 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\DropboxMaster
2014-03-22 21:05 - 2014-03-22 21:05 - 00000000 ____D () C:\Programme\Dropbox
2014-03-22 21:05 - 2014-03-22 21:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Dropbox
2014-03-22 21:04 - 2014-03-23 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Dropbox
2014-03-22 14:10 - 2014-03-22 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\RPGVXAce
2014-03-22 14:09 - 2014-03-22 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RPG MAKER VX Ace
2014-03-21 09:22 - 2014-03-21 09:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Neuer Ordner (2)
2014-03-21 09:06 - 2014-03-21 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Camtasia Studio
2014-03-21 09:06 - 2014-03-21 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TechSmith
2014-03-21 09:00 - 2014-03-21 09:00 - 00000865 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 8.lnk
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Programme\QuickTime
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\TechSmith Shared
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TechSmith
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1995-08.com.techsmith
2014-03-21 08:58 - 2014-03-21 08:58 - 00000000 ____D () C:\Programme\TechSmith
2014-03-21 08:58 - 2014-03-21 08:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2014-03-20 14:41 - 2014-03-20 15:26 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 08:58 - 2014-03-21 10:48 - 00002257 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\RPG Maker XP.lnk
2014-03-19 08:58 - 2014-03-19 08:58 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RPG Maker XP.lnk
2014-03-19 08:58 - 2014-03-19 08:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\RPGXP
2014-03-19 08:57 - 2009-10-23 00:00 - 00761856 _____ () C:\WINXP\system32\RGSS104J.dll
2014-03-19 08:57 - 2009-10-23 00:00 - 00758272 _____ () C:\WINXP\system32\RGSS104E.dll
2014-03-19 08:57 - 2007-05-11 00:00 - 00685056 _____ () C:\WINXP\system32\RGSS103J.dll
2014-03-19 08:57 - 2005-08-30 00:00 - 00781312 _____ () C:\WINXP\system32\RGSS102J.dll
2014-03-19 08:57 - 2005-08-30 00:00 - 00778752 _____ () C:\WINXP\system32\RGSS102E.dll
2014-03-19 08:57 - 2005-08-30 00:00 - 00771584 _____ () C:\WINXP\system32\RGSS100J.dll
2014-03-19 08:36 - 2014-03-19 08:36 - 00000793 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit Game.lnk
2014-03-18 22:34 - 2014-03-21 10:48 - 00001890 ___SH () C:\WINXP\system32\KGyGaAvL.sys
2014-03-18 22:34 - 2014-03-18 22:42 - 00000056 __RSH () C:\WINXP\system32\6CAB88D253.sys
2014-03-18 22:22 - 2014-03-18 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Terranigma 2
2014-03-18 21:39 - 2014-03-18 21:39 - 00000000 ____D () C:\Programme\Terranigma 2 - Episode I (V1.1)
2014-03-18 21:39 - 2014-03-18 21:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Terranigma 2 - Episode I (V1.1)
2014-03-18 11:12 - 2014-03-23 16:38 - 00000222 _____ () C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-18 11:12 - 2014-03-18 13:12 - 00000216 _____ () C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-18 08:50 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINXP\system32\xp_eos.exe
2014-03-18 08:50 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\xp_eos.exe
2014-03-16 09:29 - 2014-03-16 09:29 - 00001020 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit teeworlds_vbot.lnk
2014-03-16 09:27 - 2014-03-23 16:36 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-03-15 07:48 - 2014-03-15 07:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Overwolf
2014-03-15 07:46 - 2014-03-16 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TS3Client
2014-03-15 07:45 - 2014-03-15 07:46 - 00000000 ____D () C:\Programme\TeamSpeak 3 Client
2014-03-15 07:45 - 2014-03-15 07:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
2014-03-14 22:40 - 2014-03-14 22:40 - 00000000 ____D () C:\Programme\VSTPlugins
2014-03-14 21:04 - 2014-03-14 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\NVIDIA
2014-03-14 21:02 - 2014-03-14 21:04 - 00000001 _____ () C:\Dokumente und Einstellungen\Florian\random.dat
2014-03-14 21:02 - 2014-03-14 21:02 - 00000068 _____ () C:\Dokumente und Einstellungen\Florian\jagex_cl_runescape_LIVE.dat
2014-03-14 21:02 - 2014-03-14 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\jagexcache
2014-03-14 20:51 - 2014-03-14 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Macromedia
2014-03-14 20:50 - 2014-03-14 20:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-03-14 20:50 - 2014-03-14 20:50 - 00004109 _____ () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdatentransition_a967bc803007d84c43e3046c97f5b547.ini
2014-03-14 20:49 - 2014-03-14 20:49 - 00000000 ____D () C:\Programme\Dofus2
2014-03-14 20:49 - 2014-03-14 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Dofus2
2014-03-14 20:49 - 2014-03-14 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Ankama
2014-03-14 15:43 - 2014-03-18 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Baby
2014-03-14 15:32 - 2014-03-14 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Games
2014-03-14 12:09 - 2014-03-14 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Lonely Troops
2014-03-13 19:26 - 2014-03-13 19:45 - 00035056 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Neu OpenDocument Text.odt
2014-03-13 13:37 - 2014-03-21 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\meinzzzzzzz
2014-03-13 09:17 - 2014-03-13 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks
2014-03-13 09:03 - 2014-03-13 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-03-12 21:31 - 2014-03-16 19:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Neuer Ordner
2014-03-12 21:30 - 2014-03-12 21:37 - 00001923 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Neu Textdokument.txt
2014-03-11 16:54 - 2014-03-11 16:54 - 00000000 ____D () C:\Programme\Tracker Software
2014-03-11 16:54 - 2014-03-11 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF-XChange PDF Viewer
2014-03-10 19:38 - 2014-03-10 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deus Ex
2014-03-10 19:37 - 2014-03-10 19:38 - 00000000 ____D () C:\DeusEx
2014-03-10 19:35 - 2014-03-10 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MC2
2014-03-10 19:30 - 2014-03-10 19:34 - 00000000 ____D () C:\Programme\Obscure
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Programme\DVDVideoSoft
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\DVDVideoSoft
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-03-08 23:27 - 2014-03-08 23:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Native Instruments
2014-03-08 23:24 - 2014-03-08 23:24 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{60143F1F-63C8-4CC1-A37B-28EB1FC6C10F}
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Programme\Native Instruments
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
2014-03-08 22:40 - 2014-03-09 06:51 - 00000000 ____D () C:\WINXP\SxsCaPendDel
2014-03-08 15:52 - 2014-03-08 15:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\VirtualDJ
2014-03-08 15:52 - 2014-03-08 15:52 - 00000688 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\VirtualDJ PRO Full.lnk
2014-03-08 15:52 - 2014-03-08 15:52 - 00000000 ____D () C:\Programme\VirtualDJ
2014-03-08 15:52 - 2014-03-08 15:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\VirtualDJ
2014-03-08 15:24 - 2014-03-22 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Allods
2014-03-08 14:40 - 2014-03-08 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\BlackMirror2
2014-03-08 14:34 - 2014-03-08 14:35 - 00004096 _____ () C:\Dokumente und Einstellungen\All Users\Dokumente\00000E3E.LCS
2014-03-08 14:34 - 2014-03-08 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ProtectDisc
2014-03-08 14:32 - 2014-03-08 14:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Black Mirror 2
2014-03-08 14:13 - 2014-03-08 14:40 - 00000000 ____D () C:\Programme\Black Mirror 2
2014-03-08 12:50 - 2014-03-08 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\TmForever
2014-03-08 12:50 - 2014-03-08 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
2014-03-08 12:44 - 2014-03-08 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever
2014-03-08 12:40 - 2014-03-08 12:44 - 00000000 ____D () C:\Programme\TmNationsForever
2014-03-07 21:51 - 2014-03-07 21:51 - 00000478 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
2014-03-07 21:51 - 2014-03-07 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
2014-03-07 21:50 - 2014-03-07 21:51 - 00000000 ____D () C:\Fraps
2014-03-07 21:23 - 2014-03-07 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\FRITZ!
2014-03-07 21:23 - 2014-03-07 21:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2014-03-07 21:18 - 1998-11-17 12:44 - 00328704 _____ (InstallShield Software Corporation ) C:\WINXP\IsUn0407.exe
2014-03-07 16:31 - 2014-03-07 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\dtp
2014-03-07 16:25 - 2014-03-07 16:25 - 00000000 ____D () C:\Programme\dtp
2014-03-02 23:00 - 2000-05-16 10:40 - 00083968 _____ () C:\WINXP\UnGins.exe
2014-03-02 22:59 - 2014-03-02 22:59 - 00000000 ____D () C:\Programme\ASCII
2014-03-02 22:59 - 2000-03-07 00:00 - 00473600 _____ () C:\WINXP\system32\Harmony.dll
2014-03-02 22:59 - 2000-03-07 00:00 - 00237568 _____ () C:\WINXP\system32\Unlha32.dll
2014-03-02 22:58 - 2014-03-20 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RTP
2014-03-02 22:58 - 2014-03-19 08:58 - 00000000 ____D () C:\Programme\Enterbrain
2014-03-02 22:58 - 2014-03-02 22:58 - 00286720 _____ (Indigo Rose Corporation) C:\WINXP\iun506.exe
2014-03-02 22:43 - 2014-03-22 14:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\RPG
2014-03-02 22:43 - 2014-03-22 14:08 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Enterbrain
2014-03-02 16:10 - 2014-03-21 23:24 - 00000600 _____ () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\winscp.rnd
2014-03-02 16:09 - 2014-03-02 16:09 - 00000716 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-03-02 16:09 - 2014-03-02 16:09 - 00000626 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinSCP.lnk
2014-03-02 16:09 - 2014-03-02 16:09 - 00000000 ____D () C:\Programme\WinSCP
2014-03-02 15:30 - 2014-03-09 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\FireShot
2014-02-26 19:45 - 2014-02-26 19:45 - 00000000 ____D () C:\WINXP\Sun
2014-02-25 17:41 - 2014-02-25 17:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\LibreOffice
2014-02-25 17:33 - 2014-02-25 17:34 - 00000000 ____D () C:\AdwCleaner
2014-02-25 17:32 - 2014-02-25 17:32 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-02-25 17:32 - 2014-02-25 17:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-02-25 17:30 - 2014-02-25 17:32 - 00000000 ____D () C:\Programme\LibreOffice 4
2014-02-25 09:32 - 2014-02-25 09:32 - 01466328 _____ () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\AutoRuns.arn
2014-02-25 09:05 - 2014-03-20 08:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2014-02-25 09:05 - 2014-02-25 09:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Thunderbird
2014-02-25 09:02 - 2014-02-25 09:02 - 00001638 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2014-02-25 09:02 - 2014-02-25 09:02 - 00001632 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2014-02-23 20:07 - 2014-03-14 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\MYY
2014-02-23 07:51 - 2014-03-14 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Audacity
2014-02-23 07:51 - 2014-02-23 07:51 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2014-02-23 07:50 - 2014-02-23 07:51 - 00000000 ____D () C:\Programme\Audacity
2014-02-21 11:49 - 2014-02-21 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Updater
2014-02-21 11:38 - 2014-02-21 11:38 - 00001720 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help Center.lnk
2014-02-21 11:37 - 2014-02-21 11:37 - 00001702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge.lnk
2014-02-21 11:37 - 2014-02-21 11:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2014-02-21 11:37 - 2014-02-21 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
2014-02-21 11:37 - 2014-02-21 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
2014-02-21 11:36 - 2014-02-21 11:36 - 00001752 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS2.lnk
2014-02-21 11:36 - 2014-02-21 11:36 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ImageReady CS2.lnk
2014-02-21 11:26 - 2014-02-21 11:31 - 00000000 ____D () C:\PS_CS2_Gr_NonRet
2014-02-21 11:10 - 2014-02-21 11:10 - 00001804 _____ () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-21 11:07 - 2014-02-21 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2014-02-21 11:07 - 2014-02-21 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\.thumbnails
2014-02-21 11:05 - 2014-02-21 11:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\.gimp-2.8
2014-02-21 11:05 - 2014-02-21 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2014-02-21 09:58 - 2014-02-21 09:58 - 00234768 _____ () C:\WINXP\system32\PnkBstrB.xtr
2014-02-21 09:57 - 2014-02-21 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2014-02-21 09:55 - 2014-02-21 10:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Battlefield Play4Free
2014-02-21 09:54 - 2014-02-21 09:54 - 00138056 _____ () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PnkBstrK.sys
2014-02-21 09:54 - 2014-02-21 09:54 - 00000000 ____D () C:\WINXP\system32\LogFiles
2014-02-21 09:51 - 2014-02-21 09:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-02-21 09:49 - 2014-03-23 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\uTorrent
2014-02-21 09:34 - 2014-02-21 09:34 - 00000000 ____D () C:\Programme\EA Games
2014-02-21 08:59 - 2014-02-21 08:59 - 00000000 ____D () C:\WINXP\system32\appmgmt

==================== One Month Modified Files and Folders =======

2014-03-23 16:46 - 2014-03-23 16:46 - 00036713 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\FRST.txt
2014-03-23 16:46 - 2014-03-23 16:42 - 00000000 ____D () C:\FRST
2014-03-23 16:44 - 2014-03-23 13:20 - 00000358 ____H () C:\WINXP\Tasks\avast! Emergency Update.job
2014-03-23 16:40 - 2014-03-22 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Dropbox
2014-03-23 16:40 - 2014-02-08 12:08 - 01503928 _____ () C:\WINXP\WindowsUpdate.log
2014-03-23 16:39 - 2014-03-23 16:39 - 00000000 _____ () C:\WINXP\Sti_Trace.log
2014-03-23 16:39 - 2014-02-08 12:49 - 00000000 ____D () C:\WINXP
2014-03-23 16:38 - 2014-03-18 11:12 - 00000222 _____ () C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-23 16:38 - 2014-02-08 12:15 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-03-23 16:38 - 2008-04-14 13:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-03-23 16:37 - 2014-03-23 16:37 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Florian\Desktop\FRST.exe
2014-03-23 16:37 - 2014-02-08 12:17 - 00000190 ___SH () C:\Dokumente und Einstellungen\Florian\ntuser.ini
2014-03-23 16:37 - 2014-02-08 12:15 - 00032608 _____ () C:\WINXP\SchedLgU.Txt
2014-03-23 16:36 - 2014-03-16 09:27 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-03-23 16:36 - 2014-02-09 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Nettalk
2014-03-23 15:19 - 2014-02-08 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian
2014-03-23 15:08 - 2014-02-13 19:00 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-03-23 15:08 - 2014-02-13 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-03-23 13:20 - 2014-03-23 13:20 - 00776976 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSnx.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00411552 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswSP.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00180760 _____ () C:\WINXP\system32\Drivers\aswVmm.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00067824 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswMonFlt.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00057672 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswTdi.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00054832 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswRdr.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00049944 _____ () C:\WINXP\system32\Drivers\aswRvrt.sys
2014-03-23 13:20 - 2014-03-23 13:20 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-03-23 13:20 - 2014-03-23 13:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\AVAST Software
2014-03-23 13:20 - 2014-03-23 13:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-03-23 13:20 - 2014-02-08 11:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-23 13:19 - 2014-03-23 13:19 - 00043152 _____ (AVAST Software) C:\WINXP\avastSS.scr
2014-03-23 13:19 - 2014-03-23 13:19 - 00000000 ____D () C:\Programme\AVAST Software
2014-03-23 13:19 - 2014-03-23 12:51 - 00271264 _____ (AVAST Software) C:\WINXP\system32\aswBoot.exe
2014-03-23 13:19 - 2014-02-08 11:58 - 00000000 ___RD () C:\Programme
2014-03-23 12:51 - 2014-02-08 12:09 - 00002951 _____ () C:\WINXP\system32\CONFIG.NT
2014-03-23 12:50 - 2014-02-10 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-03-23 12:06 - 2014-02-08 12:49 - 00000000 ____D () C:\WINXP\PeerNet
2014-03-23 10:26 - 2014-03-23 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\WSplitTimer
2014-03-23 08:48 - 2014-02-08 12:21 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-23 08:48 - 2014-02-08 12:21 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\InstallShield
2014-03-23 08:48 - 2014-02-08 12:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme
2014-03-23 08:46 - 2014-02-13 19:28 - 00000000 ____D () C:\Programme\Google
2014-03-23 08:46 - 2014-02-13 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-23 08:45 - 2014-02-08 12:26 - 00062400 _____ () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-23 08:44 - 2014-02-15 16:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!Box
2014-03-23 08:44 - 2014-02-08 12:49 - 00000000 ____D () C:\WINXP\Help
2014-03-23 08:43 - 2014-02-21 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\uTorrent
2014-03-23 08:43 - 2014-02-08 12:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Florian\Startmenü
2014-03-23 08:41 - 2014-02-10 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-03-23 08:25 - 2014-02-20 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Shooting
2014-03-23 08:04 - 2014-02-08 11:57 - 00290888 _____ () C:\WINXP\system32\FNTCACHE.DAT
2014-03-22 21:20 - 2014-03-22 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Dropbox
2014-03-22 21:07 - 2014-03-22 21:07 - 00001012 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Dropbox.lnk
2014-03-22 21:07 - 2014-03-22 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\DropboxMaster
2014-03-22 21:06 - 2014-02-08 12:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart
2014-03-22 21:05 - 2014-03-22 21:05 - 00000000 ____D () C:\Programme\Dropbox
2014-03-22 21:05 - 2014-03-22 21:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Dropbox
2014-03-22 14:45 - 2014-03-02 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\RPG
2014-03-22 14:43 - 2014-03-08 15:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Allods
2014-03-22 14:10 - 2014-03-22 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\RPGVXAce
2014-03-22 14:09 - 2014-03-22 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RPG MAKER VX Ace
2014-03-22 14:08 - 2014-03-02 22:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Enterbrain
2014-03-21 23:24 - 2014-03-02 16:10 - 00000600 _____ () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\winscp.rnd
2014-03-21 18:38 - 2014-03-13 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\meinzzzzzzz
2014-03-21 17:55 - 2014-02-13 19:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\vlc
2014-03-21 12:17 - 2014-02-13 23:15 - 00773882 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-2025429265-2147097355-1003-0.dat
2014-03-21 12:17 - 2014-02-10 18:18 - 00291026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-21 10:48 - 2014-03-19 08:58 - 00002257 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\RPG Maker XP.lnk
2014-03-21 10:48 - 2014-03-18 22:34 - 00001890 ___SH () C:\WINXP\system32\KGyGaAvL.sys
2014-03-21 09:22 - 2014-03-21 09:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Neuer Ordner (2)
2014-03-21 09:06 - 2014-03-21 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Camtasia Studio
2014-03-21 09:06 - 2014-03-21 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TechSmith
2014-03-21 09:00 - 2014-03-21 09:00 - 00000865 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 8.lnk
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Programme\QuickTime
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\TechSmith Shared
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TechSmith
2014-03-21 09:00 - 2014-03-21 09:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1995-08.com.techsmith
2014-03-21 08:58 - 2014-03-21 08:58 - 00000000 ____D () C:\Programme\TechSmith
2014-03-21 08:58 - 2014-03-21 08:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2014-03-21 08:52 - 2014-02-10 17:30 - 00000966 _____ () C:\WINXP\system32\Drivers\etc\hosts1.bak
2014-03-21 08:42 - 2014-02-14 21:22 - 00000000 ____D () C:\Programme\JDownloader
2014-03-20 20:51 - 2014-03-02 22:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RTP
2014-03-20 17:33 - 2014-02-14 08:47 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-20 15:26 - 2014-03-20 14:41 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-20 15:06 - 2014-02-09 13:09 - 00000000 ____D () C:\Programme\Steam
2014-03-20 08:49 - 2014-02-25 09:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2014-03-19 08:58 - 2014-03-19 08:58 - 00001862 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RPG Maker XP.lnk
2014-03-19 08:58 - 2014-03-19 08:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\RPGXP
2014-03-19 08:58 - 2014-03-02 22:58 - 00000000 ____D () C:\Programme\Enterbrain
2014-03-19 08:36 - 2014-03-19 08:36 - 00000793 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit Game.lnk
2014-03-19 08:12 - 2014-02-09 01:00 - 00008704 _____ () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-18 22:42 - 2014-03-18 22:34 - 00000056 __RSH () C:\WINXP\system32\6CAB88D253.sys
2014-03-18 22:22 - 2014-03-18 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Terranigma 2
2014-03-18 21:39 - 2014-03-18 21:39 - 00000000 ____D () C:\Programme\Terranigma 2 - Episode I (V1.1)
2014-03-18 21:39 - 2014-03-18 21:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Terranigma 2 - Episode I (V1.1)
2014-03-18 13:16 - 2014-03-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Baby
2014-03-18 13:12 - 2014-03-18 11:12 - 00000216 _____ () C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-18 01:41 - 2014-02-10 17:06 - 00000000 ____D () C:\WINXP\system32\MRT
2014-03-18 01:38 - 2014-02-10 17:06 - 87350280 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2014-03-16 19:44 - 2014-03-12 21:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Desktop\Neuer Ordner
2014-03-16 17:46 - 2014-03-15 07:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\TS3Client
2014-03-16 10:20 - 2014-02-08 12:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Eigene Bilder
2014-03-16 09:29 - 2014-03-16 09:29 - 00001020 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Verknüpfung mit teeworlds_vbot.lnk
2014-03-16 09:27 - 2014-02-11 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-03-16 09:27 - 2014-02-08 12:48 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2014-03-16 09:27 - 2014-02-08 12:48 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2014-03-15 07:48 - 2014-03-15 07:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Overwolf
2014-03-15 07:46 - 2014-03-15 07:45 - 00000000 ____D () C:\Programme\TeamSpeak 3 Client
2014-03-15 07:46 - 2014-03-15 07:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
2014-03-14 22:43 - 2014-02-23 07:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Audacity
2014-03-14 22:40 - 2014-03-14 22:40 - 00000000 ____D () C:\Programme\VSTPlugins
2014-03-14 21:04 - 2014-03-14 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\NVIDIA
2014-03-14 21:04 - 2014-03-14 21:02 - 00000001 _____ () C:\Dokumente und Einstellungen\Florian\random.dat
2014-03-14 21:02 - 2014-03-14 21:02 - 00000068 _____ () C:\Dokumente und Einstellungen\Florian\jagex_cl_runescape_LIVE.dat
2014-03-14 21:02 - 2014-03-14 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\jagexcache
2014-03-14 20:51 - 2014-03-14 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Macromedia
2014-03-14 20:51 - 2014-03-14 20:50 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR
2014-03-14 20:51 - 2014-02-11 13:37 - 00000000 ____D () C:\Programme\Adobe
2014-03-14 20:51 - 2014-02-11 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-03-14 20:51 - 2014-02-08 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Adobe
2014-03-14 20:50 - 2014-03-14 20:50 - 00004109 _____ () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdatentransition_a967bc803007d84c43e3046c97f5b547.ini
2014-03-14 20:49 - 2014-03-14 20:49 - 00000000 ____D () C:\Programme\Dofus2
2014-03-14 20:49 - 2014-03-14 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Dofus2
2014-03-14 20:49 - 2014-03-14 20:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\Ankama
2014-03-14 15:35 - 2014-03-14 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Games
2014-03-14 12:09 - 2014-03-14 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Lonely Troops
2014-03-14 10:55 - 2014-02-23 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\MYY
2014-03-14 08:37 - 2014-02-10 11:05 - 00000000 ____D () C:\WINXP\ie8updates
2014-03-13 19:45 - 2014-03-13 19:26 - 00035056 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Neu OpenDocument Text.odt
2014-03-13 09:17 - 2014-03-13 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks
2014-03-13 09:03 - 2014-03-13 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-03-12 21:37 - 2014-03-12 21:30 - 00001923 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\Neu Textdokument.txt
2014-03-12 12:07 - 2014-02-08 12:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Eigene Musik
2014-03-11 16:55 - 2014-02-08 12:39 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-11 16:54 - 2014-03-11 16:54 - 00000000 ____D () C:\Programme\Tracker Software
2014-03-11 16:54 - 2014-03-11 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF-XChange PDF Viewer
2014-03-10 19:38 - 2014-03-10 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deus Ex
2014-03-10 19:38 - 2014-03-10 19:37 - 00000000 ____D () C:\DeusEx
2014-03-10 19:35 - 2014-03-10 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MC2
2014-03-10 19:34 - 2014-03-10 19:30 - 00000000 ____D () C:\Programme\Obscure
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Programme\DVDVideoSoft
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\DVDVideoSoft
2014-03-10 15:39 - 2014-03-10 15:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-03-09 19:40 - 2014-03-02 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\FireShot
2014-03-09 08:22 - 2014-02-08 12:07 - 00000000 ____D () C:\WINXP\system32\DirectX
2014-03-09 06:51 - 2014-03-08 22:40 - 00000000 ____D () C:\WINXP\SxsCaPendDel
2014-03-08 23:27 - 2014-03-08 23:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Native Instruments
2014-03-08 23:24 - 2014-03-08 23:24 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{60143F1F-63C8-4CC1-A37B-28EB1FC6C10F}
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Programme\Native Instruments
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Native Instruments
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments
2014-03-08 23:12 - 2014-03-08 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
2014-03-08 15:53 - 2014-03-08 15:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\VirtualDJ
2014-03-08 15:52 - 2014-03-08 15:52 - 00000688 _____ () C:\Dokumente und Einstellungen\Florian\Desktop\VirtualDJ PRO Full.lnk
2014-03-08 15:52 - 2014-03-08 15:52 - 00000000 ____D () C:\Programme\VirtualDJ
2014-03-08 15:52 - 2014-03-08 15:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\VirtualDJ
2014-03-08 14:40 - 2014-03-08 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\BlackMirror2
2014-03-08 14:40 - 2014-03-08 14:13 - 00000000 ____D () C:\Programme\Black Mirror 2
2014-03-08 14:35 - 2014-03-08 14:34 - 00004096 _____ () C:\Dokumente und Einstellungen\All Users\Dokumente\00000E3E.LCS
2014-03-08 14:34 - 2014-03-08 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ProtectDisc
2014-03-08 14:34 - 2014-02-08 11:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-03-08 14:32 - 2014-03-08 14:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Black Mirror 2
2014-03-08 13:10 - 2014-03-08 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\TmForever
2014-03-08 13:10 - 2014-03-08 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
2014-03-08 12:44 - 2014-03-08 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever
2014-03-08 12:44 - 2014-03-08 12:40 - 00000000 ____D () C:\Programme\TmNationsForever
2014-03-07 21:51 - 2014-03-07 21:51 - 00000478 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fraps.lnk
2014-03-07 21:51 - 2014-03-07 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fraps
2014-03-07 21:51 - 2014-03-07 21:50 - 00000000 ____D () C:\Fraps
2014-03-07 21:24 - 2014-03-07 21:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\FRITZ!
2014-03-07 21:23 - 2014-03-07 21:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2014-03-07 16:31 - 2014-03-07 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\dtp
2014-03-07 16:25 - 2014-03-07 16:25 - 00000000 ____D () C:\Programme\dtp
2014-03-02 22:59 - 2014-03-02 22:59 - 00000000 ____D () C:\Programme\ASCII
2014-03-02 22:58 - 2014-03-02 22:58 - 00286720 _____ (Indigo Rose Corporation) C:\WINXP\iun506.exe
2014-03-02 16:09 - 2014-03-02 16:09 - 00000716 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-03-02 16:09 - 2014-03-02 16:09 - 00000626 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinSCP.lnk
2014-03-02 16:09 - 2014-03-02 16:09 - 00000000 ____D () C:\Programme\WinSCP
2014-03-02 13:36 - 2014-02-09 11:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\FileZilla
2014-02-27 00:28 - 2014-03-18 08:50 - 00013312 ____N (Microsoft Corporation) C:\WINXP\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-18 08:50 - 00013312 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\xp_eos.exe
2014-02-26 21:26 - 2014-02-13 19:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Programme
2014-02-26 19:45 - 2014-02-26 19:45 - 00000000 ____D () C:\WINXP\Sun
2014-02-26 08:49 - 2014-02-08 12:49 - 00000000 ____D () C:\WINXP\Cursors
2014-02-26 08:49 - 2014-02-08 12:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2014-02-26 08:49 - 2014-02-08 12:03 - 00000000 ____D () C:\Programme\Windows NT
2014-02-26 08:49 - 2014-02-08 12:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-02-26 08:49 - 2014-02-08 11:58 - 01147126 _____ () C:\WINXP\system32\PerfStringBackup.INI
2014-02-26 08:49 - 2014-02-08 11:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2014-02-25 17:41 - 2014-02-25 17:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\LibreOffice
2014-02-25 17:34 - 2014-02-25 17:33 - 00000000 ____D () C:\AdwCleaner
2014-02-25 17:32 - 2014-02-25 17:32 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\LibreOffice 4.2.lnk
2014-02-25 17:32 - 2014-02-25 17:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-02-25 17:32 - 2014-02-25 17:30 - 00000000 ____D () C:\Programme\LibreOffice 4
2014-02-25 17:22 - 2014-02-10 09:28 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-02-25 09:48 - 2014-02-13 23:15 - 01582626 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2014-02-25 09:48 - 2014-02-13 19:33 - 00065536 _____ () C:\WINXP\system32\config\CaptureL.evt
2014-02-25 09:32 - 2014-02-25 09:32 - 01466328 _____ () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\AutoRuns.arn
2014-02-25 09:32 - 2014-02-13 19:28 - 00001092 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-25 09:32 - 2014-02-13 19:28 - 00001088 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-25 09:05 - 2014-02-25 09:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Thunderbird
2014-02-25 09:02 - 2014-02-25 09:02 - 00001638 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2014-02-25 09:02 - 2014-02-25 09:02 - 00001632 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2014-02-24 16:24 - 2008-08-25 09:37 - 00174592 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2008-08-25 09:37 - 00174592 _____ (Microsoft Corporation) C:\WINXP\system32\ie4uinit.exe
2014-02-24 12:45 - 2014-02-10 08:49 - 00743424 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2014-02-10 08:49 - 00522240 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2014-02-10 08:49 - 00247808 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2014-02-10 08:49 - 00012800 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2014-02-08 12:10 - 11113472 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2014-02-08 12:10 - 02006016 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2014-02-08 12:10 - 00630272 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2014-02-08 12:10 - 00055296 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2014-02-08 12:07 - 00759296 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2008-10-03 17:58 - 11113472 _____ (Microsoft Corporation) C:\WINXP\system32\ieframe.dll
2014-02-24 12:45 - 2008-08-27 13:27 - 06022144 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2008-08-27 13:27 - 06022144 _____ (Microsoft Corporation) C:\WINXP\system32\mshtml.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 02006016 _____ (Microsoft Corporation) C:\WINXP\system32\iertutil.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 01469440 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2008-08-26 08:57 - 01469440 _____ (Microsoft Corporation) C:\WINXP\system32\inetcpl.cpl
2014-02-24 12:45 - 2008-08-26 08:57 - 01216000 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 01216000 _____ (Microsoft Corporation) C:\WINXP\system32\urlmon.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00920064 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00920064 _____ (Microsoft Corporation) C:\WINXP\system32\wininet.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00630272 _____ (Microsoft Corporation) C:\WINXP\system32\msfeeds.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00611840 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00611840 _____ (Microsoft Corporation) C:\WINXP\system32\mstime.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00206848 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\occache.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00206848 _____ (Microsoft Corporation) C:\WINXP\system32\occache.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00105984 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\url.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00105984 _____ (Microsoft Corporation) C:\WINXP\system32\url.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00067072 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00067072 _____ (Microsoft Corporation) C:\WINXP\system32\mshtmled.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00055296 _____ (Microsoft Corporation) C:\WINXP\system32\msfeedsbs.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00025600 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2008-08-26 08:57 - 00025600 _____ (Microsoft Corporation) C:\WINXP\system32\jsproxy.dll
2014-02-24 12:45 - 2008-07-08 22:03 - 00184320 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2008-07-08 22:03 - 00184320 _____ (Microsoft Corporation) C:\WINXP\system32\iepeers.dll
2014-02-24 12:45 - 2008-07-08 22:03 - 00043520 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2008-07-08 22:03 - 00043520 _____ (Microsoft Corporation) C:\WINXP\system32\licmgr10.dll
2014-02-24 12:44 - 2008-08-26 08:57 - 00387584 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2008-08-26 08:57 - 00387584 _____ (Microsoft Corporation) C:\WINXP\system32\iedkcs32.dll
2014-02-24 12:44 - 2008-07-08 22:03 - 00018944 ____C (Microsoft Corporation) C:\WINXP\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2008-07-08 22:03 - 00018944 _____ (Microsoft Corporation) C:\WINXP\system32\corpol.dll
2014-02-24 11:54 - 2008-07-08 22:03 - 00385024 _____ (Microsoft Corporation) C:\WINXP\system32\html.iec
2014-02-23 07:51 - 2014-02-23 07:51 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2014-02-23 07:51 - 2014-02-23 07:50 - 00000000 ____D () C:\Programme\Audacity
2014-02-21 11:49 - 2014-02-21 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Updater
2014-02-21 11:38 - 2014-02-21 11:38 - 00001720 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Help Center.lnk
2014-02-21 11:38 - 2014-02-11 13:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-02-21 11:37 - 2014-02-21 11:37 - 00001702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Bridge.lnk
2014-02-21 11:37 - 2014-02-21 11:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2014-02-21 11:37 - 2014-02-21 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
2014-02-21 11:37 - 2014-02-21 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
2014-02-21 11:36 - 2014-02-21 11:36 - 00001752 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop CS2.lnk
2014-02-21 11:36 - 2014-02-21 11:36 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe ImageReady CS2.lnk
2014-02-21 11:31 - 2014-02-21 11:26 - 00000000 ____D () C:\PS_CS2_Gr_NonRet
2014-02-21 11:11 - 2014-02-21 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\.gimp-2.8
2014-02-21 11:10 - 2014-02-21 11:10 - 00001804 _____ () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-02-21 11:07 - 2014-02-21 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2014-02-21 11:07 - 2014-02-21 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\.thumbnails
2014-02-21 11:05 - 2014-02-21 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\gegl-0.2
2014-02-21 10:02 - 2014-02-21 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Battlefield Play4Free
2014-02-21 09:58 - 2014-02-21 09:58 - 00234768 _____ () C:\WINXP\system32\PnkBstrB.xtr
2014-02-21 09:57 - 2014-02-21 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\PunkBuster
2014-02-21 09:54 - 2014-02-21 09:54 - 00138056 _____ () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\PnkBstrK.sys
2014-02-21 09:54 - 2014-02-21 09:54 - 00000000 ____D () C:\WINXP\system32\LogFiles
2014-02-21 09:53 - 2014-02-21 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-02-21 09:34 - 2014-02-21 09:34 - 00000000 ____D () C:\Programme\EA Games
2014-02-21 08:59 - 2014-02-21 08:59 - 00000000 ____D () C:\WINXP\system32\appmgmt
2014-02-21 08:58 - 2014-02-13 19:35 - 00000000 ____D () C:\Programme\Paint.NET

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Florian\jagex_cl_runescape_LIVE.dat
C:\Dokumente und Einstellungen\Florian\random.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-b338c28a.exe


==================== Bamital & volsnap Check =================

C:\WINXP\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation)

C:\WINXP\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation)

C:\WINXP\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation)

C:\WINXP\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)

C:\WINXP\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation)

C:\WINXP\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation)

C:\WINXP\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation)

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---


Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Florian at 2014-03-23 16:47:17
Running from C:\Dokumente und Einstellungen\Florian\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Audiosurf (HKLM\...\Steam App 12900) (Version:  - Dylan Fitterer)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2016 - Avast Software)
Black Mirror 1.0de (HKLM\...\Black Mirror_is1) (Version:  - Digital Tainment Pool)
Black Mirror 2 (HKLM\...\Black Mirror 2_is1) (Version:  - dtp)
Camtasia Studio 8 (HKLM\...\{F5C9BE9A-04C3-4A72-8CD0-BB67C722D608}) (Version: 8.1.2.1344 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
Common RTP 1.0 (HKLM\...\RPGAdvocates_RTP_1.0) (Version:  - )
Counter-Strike (HKLM\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Condition Zero (HKLM\...\Steam App 80) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version:  - Valve)
Deus Ex (HKLM\...\Deus Ex) (Version:  - )
Dropbox (HKCU\...\Dropbox) (Version: 2.6.20 - Dropbox, Inc.)
Fraps (remove only) (HKLM\...\Fraps) (Version:  - )
Free Audio Converter version 5.0.35.304 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.35.304 - DVDVideoSoft Ltd.)
Freemake Video Downloader (HKLM\...\Freemake Video Downloader_is1) (Version: 3.6.3 - Ellora Assets Corporation)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hero of the Kingdom (HKLM\...\Steam App 259550) (Version:  - Lonely Troops)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
LibreOffice 4.2.1.1 (HKLM\...\{C83C3B4C-1AFF-4CEA-8078-74E7A3FE8F03}) (Version: 4.2.1.1 - The Document Foundation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
Native Instruments Traktor 2 (HKLM\...\Native Instruments Traktor 2) (Version:  - Native Instruments)
Native Instruments Traktor 2 (Version: 2.6.0.14627 - Native Instruments) Hidden
Nettalk 6.7 (HKLM\...\Nettalk_is1) (Version:  - Nicolas Kruse)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Obscure (HKLM\...\InstallShield_{95633EBE-216B-48B5-B103-0C9919787F46}) (Version: 1.00.0000 - Ihr Firmenname)
Obscure (Version: 1.00.0000 - Ihr Firmenname) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Ragnarok Online - Free to Play - European Version (HKLM\...\Steam App 250740) (Version:  - Gravity Europe SAS)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
ReaPlugs (HKLM\...\ReaPlugs) (Version:  - )
RGSS-RTP Standard (HKLM\...\RGSS-RTP Standard_is1) (Version: 1.04 - Enterbrain)
RPG MAKER VX Ace (HKLM\...\RPG MAKER VX Ace_is1) (Version: 1.01a - )
RPGXP (HKLM\...\{9B34CAC6-738F-4A20-B428-A115C3E3474C}) (Version: 1.0.0 - Enterbrain)
RTP for RM2K (Png, Wav, Midi, Fonts) (HKLM\...\RTP for RM2K (Png, Wav, Midi, Fonts)) (Version:  - )
S.T.A.L.K.E.R. Shadow of Chernobyl (HKLM\...\{8983397E-5867-4A59-8721-F45D55A1892C}_is1) (Version: v10006 - Grosses_K)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Steam (HKLM\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Terranigma 2 - Episode I (V1.1) (HKLM\...\Terranigma 2 - Episode I (V1.1)) (Version:  - )
Titan Quest (HKLM\...\Steam App 4540) (Version:  - Iron Lore Entertainment)
Titan Quest: Immortal Throne (HKLM\...\Steam App 4550) (Version:  - Iron Lore Entertainment)
TmNationsForever (HKLM\...\TmNationsForever_is1) (Version:  - Nadeo)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VirtualDJ PRO Full (HKLM\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VVVVVV (HKLM\...\Steam App 70300) (Version:  - Terry Cavanagh)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
WinSCP 5.5.1 (HKLM\...\winscp3_is1) (Version: 5.5.1 - Martin Prikryl)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Zune Desktop Theme (HKLM\...\{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}) (Version: 1.0.5341.0 - Microsoft Corporation)

==================== Restore Points  =========================

08-02-2014 11:17:38 Systemprüfpunkt
08-02-2014 11:21:53 Installiert Realtek High Definition Audio Driver
08-02-2014 11:41:06 Windows Internet Explorer 8 wurde installiert.
08-02-2014 11:58:10 Installed %1 %2.
08-02-2014 11:58:19 Druckertreiber Microsoft XPS Document Writer installiert
08-02-2014 12:00:43 Installed %1 %2.
10-02-2014 08:21:14 Software Distribution Service 3.0
10-02-2014 08:27:50 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
10-02-2014 08:28:09 OpenOffice 4.0.1 wird installiert
10-02-2014 10:03:09 Software Distribution Service 3.0
10-02-2014 15:48:00 Windows XP WgaNotify wurde installiert.
10-02-2014 16:06:05 Software Distribution Service 3.0
10-02-2014 16:15:11 Software Distribution Service 3.0
10-02-2014 16:57:45 Software Distribution Service 3.0
10-02-2014 17:19:42 Druckertreiber Microsoft XPS Document Writer installiert
10-02-2014 17:20:53 Software Distribution Service 3.0
10-02-2014 17:24:49 Software Distribution Service 3.0
10-02-2014 20:10:08 AVG 2014 wurde installiert
10-02-2014 20:10:28 AVG 2014 wurde installiert
11-02-2014 05:47:49 Software Distribution Service 3.0
12-02-2014 09:47:24 Systemprüfpunkt
13-02-2014 14:56:24 Java 7 Update 51 wird installiert
13-02-2014 17:56:06 AVG 2014 wurde entfernt
13-02-2014 17:57:41 AVG 2014 wurde entfernt
13-02-2014 18:18:43 avast! antivirus system restore point
13-02-2014 18:35:41 Paint.NET v3.5.11
13-02-2014 18:43:50 Installed Windows XP --  Software Updates KB952011.
13-02-2014 21:52:52 Software Distribution Service 3.0
14-02-2014 07:27:05 avast! antivirus system restore point
14-02-2014 07:33:41 AVG 2014 wurde installiert
14-02-2014 07:34:05 AVG 2014 wurde installiert
15-02-2014 08:46:49 Systemprüfpunkt
16-02-2014 20:27:43 Systemprüfpunkt
16-02-2014 21:37:42 DirectX wurde installiert
19-02-2014 18:14:11 Systemprüfpunkt
20-02-2014 20:34:55 Systemprüfpunkt
21-02-2014 07:58:40 Removed Paint.NET v3.5.11
21-02-2014 10:35:25 Adobe Photoshop CS2 wird installiert
22-02-2014 11:13:50 Systemprüfpunkt
24-02-2014 18:35:55 Systemprüfpunkt
25-02-2014 16:18:51 OpenOffice 4.0.1 wird entfernt
25-02-2014 16:29:50 LibreOffice 4.2.1.1 wird installiert
27-02-2014 11:01:20 Systemprüfpunkt
28-02-2014 11:52:16 Systemprüfpunkt
01-03-2014 15:10:24 Systemprüfpunkt
02-03-2014 16:08:00 Systemprüfpunkt
06-03-2014 19:47:12 Systemprüfpunkt
07-03-2014 20:19:48 Microsoft Visual C++ 2005 Redistributable wird installiert
08-03-2014 11:45:01 DirectX wurde installiert
08-03-2014 14:52:46 Installed VirtualDJ PRO Full
08-03-2014 21:39:21 Software Distribution Service 3.0
09-03-2014 07:21:38 DirectX wurde installiert
10-03-2014 11:49:44 Systemprüfpunkt
10-03-2014 18:29:56 Installiert Obscure
11-03-2014 18:54:07 Systemprüfpunkt
12-03-2014 19:21:18 Systemprüfpunkt
13-03-2014 20:51:43 Systemprüfpunkt
14-03-2014 07:37:00 Software Distribution Service 3.0
14-03-2014 08:26:45 AVG 2014 wurde entfernt
14-03-2014 08:28:25 AVG 2014 wurde entfernt
14-03-2014 08:37:15 avast! antivirus system restore point
15-03-2014 08:51:06 Systemprüfpunkt
17-03-2014 13:16:02 Systemprüfpunkt
18-03-2014 00:38:29 Software Distribution Service 3.0
18-03-2014 07:50:59 Software Distribution Service 3.0
18-03-2014 21:33:48 Installed RPGXP
18-03-2014 21:41:49 Installed RGSS-RTP Standard
19-03-2014 06:30:52 Removed RGSS-RTP Standard
19-03-2014 06:31:05 Removed RPGXP
19-03-2014 07:58:14 Installed RPGXP
20-03-2014 14:08:58 avast! antivirus system restore point
20-03-2014 14:26:59 AVG 2014 wurde installiert
20-03-2014 14:27:31 AVG 2014 wurde installiert
21-03-2014 07:58:33 Camtasia Studio 8 wird installiert
22-03-2014 07:24:25 Installed Zune Desktop Theme
23-03-2014 07:37:48 AVG 2014 wurde entfernt
23-03-2014 07:39:27 AVG 2014 wurde entfernt
23-03-2014 11:50:02 avast! Free Antivirus Setup
23-03-2014 11:58:31 avast! Free Antivirus Setup
23-03-2014 12:19:25 avast! antivirus system restore point

==================== Hosts content: ==========================

2008-04-14 13:00 - 2014-02-10 17:30 - 00000867 _RASH C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1 mpa.one.microsoft.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINXP\system32\xp_eos.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-03-23 13:22 - 2014-03-23 13:22 - 02189312 _____ () C:\Programme\AVAST Software\Avast\defs\14032300\algo.dll
2014-03-23 13:19 - 2014-03-23 13:19 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2014-03-23 16:39 - 2014-03-23 16:39 - 00041984 _____ () z:\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpeeaflg.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Dropbox\bin\libcef.dll
2014-02-14 08:47 - 2014-02-13 01:36 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/23/2014 08:45:35 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung defraggler.exe, Version 2.17.0.898, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x59dfb9b0.
Das medienspezifische Ereignis für [defraggler.exe!ws!] wird verarbeitet.

Error: (03/14/2014 10:12:19 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/13/2014 09:18:01 AM) (Source: MsiInstaller) (User: BIE)
Description: Product: BlueStacks Notification Center -- This application requires at least 2 GB of physical memory.

Error: (03/11/2014 07:32:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 24.3.0.5144, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/08/2014 02:36:32 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung blackmirror2.exe, Version 0.0.0.0, fehlgeschlagenes Modul blackmirror2.exe, Version 0.0.0.0, Fehleradresse 0x00224c6b.
Das medienspezifische Ereignis für [blackmirror2.exe!ws!] wird verarbeitet.

Error: (03/08/2014 02:36:20 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung blackmirror2.exe, Version 0.0.0.0, fehlgeschlagenes Modul blackmirror2.exe, Version 0.0.0.0, Fehleradresse 0x00224c6b.
Das medienspezifische Ereignis für [blackmirror2.exe!ws!] wird verarbeitet.

Error: (03/08/2014 02:36:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung blackmirror2.exe, Version 0.0.0.0, fehlgeschlagenes Modul blackmirror2.exe, Version 0.0.0.0, Fehleradresse 0x00224c6b.
Das medienspezifische Ereignis für [blackmirror2.exe!ws!] wird verarbeitet.

Error: (03/08/2014 02:35:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung blackmirror2.exe, Version 0.0.0.0, fehlgeschlagenes Modul blackmirror2.exe, Version 0.0.0.0, Fehleradresse 0x00224c6b.
Das medienspezifische Ereignis für [blackmirror2.exe!ws!] wird verarbeitet.

Error: (03/08/2014 02:11:49 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung blackmirror2.exe, Version 0.0.0.0, fehlgeschlagenes Modul blackmirror2.exe, Version 0.0.0.0, Fehleradresse 0x00224c6b.
Das medienspezifische Ereignis für [blackmirror2.exe!ws!] wird verarbeitet.

Error: (03/08/2014 02:09:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung blackmirror2.exe, Version 0.0.0.0, fehlgeschlagenes Modul blackmirror2.exe, Version 0.0.0.0, Fehleradresse 0x00224c6b.
Das medienspezifische Ereignis für [blackmirror2.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/20/2014 03:21:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/20/2014 02:21:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/20/2014 01:21:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/20/2014 00:21:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/20/2014 11:21:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/20/2014 10:21:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/20/2014 09:21:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/19/2014 10:21:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/19/2014 09:21:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402

Error: (03/19/2014 08:21:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402


Microsoft Office Sessions:
=========================
Error: (03/23/2014 08:45:35 AM) (Source: Application Error)(User: )
Description: defraggler.exe2.17.0.898unknown0.0.0.059dfb9b0

Error: (03/14/2014 10:12:19 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (03/13/2014 09:18:01 AM) (Source: MsiInstaller)(User: BIE)
Description: Product: BlueStacks Notification Center -- This application requires at least 2 GB of physical memory.(NULL)(NULL)(NULL)

Error: (03/11/2014 07:32:29 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe24.3.0.5144hungapp0.0.0.000000000

Error: (03/08/2014 02:36:32 PM) (Source: Application Error)(User: )
Description: blackmirror2.exe0.0.0.0blackmirror2.exe0.0.0.000224c6b

Error: (03/08/2014 02:36:20 PM) (Source: Application Error)(User: )
Description: blackmirror2.exe0.0.0.0blackmirror2.exe0.0.0.000224c6b

Error: (03/08/2014 02:36:10 PM) (Source: Application Error)(User: )
Description: blackmirror2.exe0.0.0.0blackmirror2.exe0.0.0.000224c6b

Error: (03/08/2014 02:35:58 PM) (Source: Application Error)(User: )
Description: blackmirror2.exe0.0.0.0blackmirror2.exe0.0.0.000224c6b

Error: (03/08/2014 02:11:49 PM) (Source: Application Error)(User: )
Description: blackmirror2.exe0.0.0.0blackmirror2.exe0.0.0.000224c6b

Error: (03/08/2014 02:09:43 PM) (Source: Application Error)(User: )
Description: blackmirror2.exe0.0.0.0blackmirror2.exe0.0.0.000224c6b


==================== Memory info ===========================

Percentage of memory in use: 70%
Total physical RAM: 1022.48 MB
Available physical RAM: 300.68 MB
Total Pagefile: 2423.31 MB
Available Pagefile: 1782.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:73.4 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Wittenberg) (CDROM) (Total:0.18 GB) (Free:0 GB) CDFS
Drive z: (DATEN) (Fixed) (Total:232.88 GB) (Free:231.24 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 0003D58A)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 000795CB)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
MfG Mirrotix

cosinus 24.03.2014 01:02
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Mirrotix 24.03.2014 07:37
Nein Avast hat nichts gefunden.

Ich bin mir auch am überlegen ob ich ihn nicht platt machen und Windows Vista oder 7 drauf mache :) nur mit 1GB RAM wird es enge :(

cosinus 24.03.2014 10:51
1 GiB RAM ist immer eng. Selbst bei Windows XP. Das liegt aber weniger am Betriebssystem sondern vielmehr an den modernen Anwendungen die auf heutige Rechner mit 4 GiB RAM und mehr ausgelegt sind und auch die Webanwendungen. Mach mal Firefox und ein paar Youtube-Clips auf und dazu noch Facebook :pfeiff: da geht auch dein XP-Rechner mit 1 GiB in die Knie. :rolleyes:

Wenn sich eine Hardwareaufrüstung für diesen Rechner nicht lohnt kannst du das XP auch durch ein resourcensparendes Lubuntu ersetzen.

Mirrotix 24.03.2014 14:45
Ich wollte gerne schon bei Windows bleiben.
Ich hoffe einfach das ich mit den bestellen Ram (4gb)
dann besser dran bin
ich meine die Graka hat auch nur 512mb ram.
Aber es scheitert denke ich mal an den Arbeitsspeicher bei mir ist mir auch schon aufgefallen dann werde ich zum Ende diesen Monats zu Vista wechseln :)
Oder Windows 7 mal sehen.

Aber danke euch.

Aber die Fehlermeldung kommt doch denke ich mal nicht von zu wenig ram? oder? :kaffee:

cosinus 24.03.2014 14:56
Jetzt zu Vista wechseln?
Würde ich nicht machen. Vista hat nur Support bis 2017, also nur drei Jahre mehr als XP. Dann biste in nichtmal drei Jahren in der gleichen Situation wie jetzt mit XP. Win7 hat noch bis 2020 Support.

Mirrotix 24.03.2014 15:02
ahh okay :D sorry das wusste ich jetzt nicht hmm na dann werd ich doch wohl mit Windows 7 dann beginnen.

hmm nur wenn ich wieder Freezes bekomme?
kann natürlich aber auch am Arbeitsspeicher gelegen haben oder?

Naja und zu Win8 da werd ich nicht hinwechseln...
Das sieht mir zu blöd aus und mit ihrem dummen Appstore da nee :headbang:

Also doch Windows 7 gleich :Boogie:

cosinus 24.03.2014 15:04
Win8/8.1 kannst du mit ClassicShell ausstatten, dann sieht es wieder aus wie ein Win7. Man kann auch den XP-Styple verwenden, dann sieht das Aufklappmenü vom Startknopf aus wie bei Windows XP :D

Mirrotix 24.03.2014 15:48
hmm dann wäre es wohl mal eine überlegegung wert.
Aber ob da noch der RPG Maker XP drauf läuft das bezweifel ich da nehm ich dann lieber WIN7 erstmal habe ich ja noch 6 Jahre ruhe :D vlt verlängern die ja auch den Support :sword2:

hmm wäre ne idee aber mir gefällt das Win8 einfach nicht wegen den Windows account da den ihc brauch das ist doch doof :(

naja mal sehen.
Aber wenn man z.b. bei Wnixp bleiben würde man wird doch nur angriffen von hackern wenn man auf skurile Seiten surft und irgendwelche anhänge in emails öffnet oder??

Sonst würde ich noch zur not Zonealarm installierne die meldet ja wenn jemand auf den Computer zugreifen will.

Weil wen win7 den support auch bald einstellt 6 Jahren dann muss man irgendwann zum dummen Win8 wechseln :(

cosinus 24.03.2014 15:56
Zitat:
verlängern die ja auch den Support
Das glaub ich eher nicht :D

Zitat:
hmm wäre ne idee aber mir gefällt das Win8 einfach nicht wegen den Windows account da den ihc brauch das ist doch doof
Ein Account ist Pflicht? Sagt wer? :wtf:
Mein Vaddi hat auch Win 8.1 und der hat kein Account.

Zitat:
Sonst würde ich noch zur not Zonealarm installierne die meldet ja wenn jemand auf den Computer zugreifen will.
Das lässte mal schön bleiben. Erstens ist ZoneAlarm (bzw eine 3rd Party Firewall) an für sich schon Blödsinn. zweitens bekommst du Lücken im Betriebssystem nicht dadurch weg, in dem du der Maschine zusätzlichen Code hinzufügst.

Zitat:
Weil wen win7 den support auch bald einstellt 6 Jahren dann muss man irgendwann zum dummen Win8 wechseln
Also nach der Argumentation könnte man ja noch bei Windows 200 bleiben. "Warum wechseln, irgendwann läuft jedes Windows ab" ist etwas naiv und kurzsichtig....
Und 2020 gibt es bestimmt schon Windows 9 oder Windows 10 oder wie auch immer M$ die Nachfolger nennen wird...

Mirrotix 24.03.2014 16:06
Zitat:
Ein Account ist Pflicht? Sagt wer?
Mein Vaddi hat auch Win 8.1 und der hat kein Account.
Das haben die doch alle gesagt standt am anfang der windows 8 zeit bei Chip mal oder ich war zu blöde zum lesen :headbang:

Zitat:
Das lässte mal schön bleiben. Erstens ist ZoneAlarm (bzw eine 3rd Party Firewall) an für sich schon Blödsinn. zweitens bekommst du Lücken im Betriebssystem nicht dadurch weg, in dem du der Maschine zusätzlichen Code hinzufügst.
Ohhkay okay :pfeiff: habe nichts gesagt :) okay dachte die würde helfen ;) naja ich bin noch neuling in sachen Sicherheits software.

Zitat:
Also nach der Argumentation könnte man ja noch bei Windows 200 bleiben. "Warum wechseln, irgendwann läuft jedes Windows ab" ist etwas naiv und kurzsichtig....
Und 2020 gibt es bestimmt schon Windows 9 oder Windows 10 oder wie auch immer M$ die Nachfolger nennen wird...
Jaa stimmt da haste recht.
Werde wohl erstmal zu Win7 gehen.
Vista will meine freundin auch nicht und in 3 Jahren wieder da zu stehen und wechseln nee :killpc:


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131