Trojaner-Board - TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen (https://www.trojaner-board.de/87140-tr-rootkit-gen-tr-crypt-zpack-gen.html)

TR/Rootkit.Gen und TR/Crypt.ZPACK.Gen

Hallo,
ich habe gestern von AntiVir mehrere Funde gemeldet bekommen!

Code:

c:\Dokumente und Einstellungen\xxxxxxx\wuaucldt.exe

    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6bfc5234.qua' verschoben!

Code:

C:\WINDOWS\system32\drivers\cdrom.sys

    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen

    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom\ImagePath> wurde erfolgreich entfernt.

    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cdrom\ImagePath> wurde erfolgreich entfernt.

    [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Cdrom\ImagePath> wurde erfolgreich entfernt.

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e8b7f4d.qua' verschoben!

Code:

C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\xxxxxxxx\Lokale Einstellungen\Temp\yqtfdfqzqph.sys

    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VFTB5I8\irs62[1].exe

    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

C:\e4f32aaa6bdf5384c8c43f807b\tmp15.tmp.exe

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\WINDOWS\system32\drivers\uqnrofov.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Code:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\ahmboimikvq.sys'

C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temp\ahmboimikvq.sys

    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e544dda.qua' verschoben!

Code:

Beginne mit der Suche in 'C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP28\A0010166.sys'

C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP28\A0010166.sys

    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e90ae50.qua' verschoben!

Dann hat die heuristik noch Folgendes gefunden:

Code:

Beginne mit der Suche in 'C:'

C:\Dokumente und Einstellungen\xxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VFTB5I8\523d090610[1].exe

    [FUND]      Enthält verdächtigen Code: HEUR/Crypted

C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VFTB5I8\523d090610[2].exe

    [FUND]      Enthält verdächtigen Code: HEUR/Crypted

C:\Dokumente und Einstellungen\xxxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KKK03IM1\523d090610[1].exe

    [FUND]      Enthält verdächtigen Code: HEUR/Crypted

C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KKK03IM1\523d090610[4].exe

    [FUND]      Enthält verdächtigen Code: HEUR/Crypted

C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UAFWSXOE\523d090610[1].exe

    [FUND]      Enthält verdächtigen Code: HEUR/Crypted

C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UAFWSXOE\523d090610[2].exe

    [FUND]      Enthält verdächtigen Code: HEUR/Crypted

Bitte um Hilfe!
Lg

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste die beiden, eventuell musst du sie aufteilen.

Danke für die schnelle Hilfe.
Aber beim Scan von "dtgivmxn.sys" bleibt OTL hängen.
Genauso wie AntiVir.
Der Scan geht nicht weiter.
Lg

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

das klappt auch nicht.
bleibt auch hängen.
Lg

Download den avenger:
Avenger
Füge das script ein, wie auf der seite beschrieben:

Drivers to disable:
dtgivmxn
uqnrofov
Drivers to delete:
dtgivmxn
uqnrofov
Files to delete:
C:\windows\system32\drivers\dtgivmxn.sys
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
C:\WINDOWS\system32\drivers\uqnrofov.sys
Folders to delete:
C:\e4f32aaa6bdf5384c8c43f807b

Führe das script wie auf der seite beschrieben aus, poste das log.

Hab alles wie beschrieben gemacht, aber es kommt die Fehlermeldung:
"Error: Could not query installed services.
Aborting execution! (error 0:der Vorgang wurde erfolgreich beendet.)":confused:
Lg

gab es noch ein logfile oder war das alles?
hast du den avenger entpackt und wenn du vista oder windows 7 nutzt, das programm mit rechtsklick als admin ausgeführt?

Ja, ich habe ihn entpackt und dann unter XP ausgeführt.
Script reinkopiert, execute gedrückt, "Ja" gedrückt, und dann auch schon die Fehlermeldung.
Aber ein Log gibt es:

Code:

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:41:29 2010
 

16:41:29: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:44:22 2010
 

16:44:22: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:44:27 2010
 

16:44:27: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:45:35 2010
 

16:45:35: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:47:48 2010
 

16:47:48: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:47:59 2010
 

16:47:59: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////

starte mal in den abgesicherten modus, meist ist das beim systemstart die f8 taste drücken, ein paar mal. dann versuche den avenger erneut, poste das log.

Fertig :o
hat geklappt:)
und hier ist der log:

Code:

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:41:29 2010
 

16:41:29: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:44:22 2010
 

16:44:22: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:44:27 2010
 

16:44:27: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:45:35 2010
 

16:45:35: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:47:48 2010
 

16:47:48: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

//////////////////////////////////////////

  Avenger Pre-Processor log

//////////////////////////////////////////
 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Jun 14 16:47:59 2010
 

16:47:59: Error: Could not query installed services.

Aborting execution! (error 0: der Vorgang wurde erfolgreich beendet.)
 
 

//////////////////////////////////////////
 
 

Logfile of The Avenger Version 2.0, (c) by Swandog46

hxxp://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 

Driver "dtgivmxn" disabled successfully.
 

Error:  could not open driver "uqnrofov"

Disablement of driver "uqnrofov" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 

Driver "dtgivmxn" deleted successfully.
 

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\uqnrofov" not found!

Deletion of driver "uqnrofov" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 

File "C:\windows\system32\drivers\dtgivmxn.sys" deleted successfully.

File "C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll" deleted successfully.
 

Error:  file "C:\WINDOWS\system32\drivers\uqnrofov.sys" not found!

Deletion of file "C:\WINDOWS\system32\drivers\uqnrofov.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 

Folder "C:\e4f32aaa6bdf5384c8c43f807b" deleted successfully.
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

ich weiss nicht ob da auch noch der andere log drin ist...
Lg

ist kein problem. nun versuche noch mal combofix, poste das log.

hat geklappt [:

Code:

ComboFix 10-06-13.04 - Matthias 14.06.2010  17:37:16.2.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.503.252 [GMT 2:00]

ausgeführt von:: c:\downloads\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\All Users\Anwendungsdaten\common.data

c:\dokumente und einstellungen\All Users\Dokumente\Settings

c:\dokumente und einstellungen\All Users\Dokumente\Settings\cbss.dll

c:\windows\system32\drivers\str.sys

.

---- Vorheriger Suchlauf -------

.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\cift.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\common.data

c:\dokumente und einstellungen\Matthias\Anwendungsdaten\cift.exe

c:\dokumente und einstellungen\Matthias\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\programme\RelevantKnowledge

c:\programme\RelevantKnowledge\MSVCP71.DLL

c:\programme\RelevantKnowledge\MSVCR71.DLL

c:\programme\RelevantKnowledge\rlservice.exe
 

-- Vorheriger Suchlauf --
 

c:\windows\system32\drivers\cdrom.sys fehlte 

Kopie von - c:\windows\ServicePackFiles\i386\cdrom.sys wurde wiederhergestellt
 

--------
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-14 bis 2010-06-14  ))))))))))))))))))))))))))))))

.
 

2010-06-14 15:11 . 2010-06-14 15:11        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Eigene Dateien

2010-06-14 15:11 . 2010-06-14 15:11        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-06-14 15:10 . 2010-06-14 15:10        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE

2010-06-14 14:41 . 2010-06-14 14:41        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Eraser 6

2010-06-14 14:14 . 2008-04-13 22:10        62976        -c--a-w-        c:\windows\system32\dllcache\cdrom.sys

2010-06-14 14:14 . 2008-04-13 22:10        62976        ----a-w-        c:\windows\system32\drivers\cdrom.sys

2010-06-13 15:21 . 2010-06-13 15:21        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\FastStone

2010-06-13 14:09 . 2010-06-13 14:09        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Eraser 6

2010-06-13 13:48 . 2010-06-13 13:48        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2010-06-13 13:46 . 2010-06-13 13:46        18824        ----a-w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-13 13:44 . 2010-06-13 13:44        --------        d-----w-        c:\programme\Eraser

2010-06-13 11:44 . 2010-06-13 11:44        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Avira

2010-06-13 11:41 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-06-13 11:41 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-06-13 11:41 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-06-13 11:41 . 2010-06-13 11:41        --------        d-----w-        c:\programme\Avira

2010-06-13 11:41 . 2010-06-13 11:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2010-06-13 11:41 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-06-12 22:02 . 2010-06-12 22:02        --------        d-sh--w-        c:\windows\system32\config\systemprofile\IETldCache

2010-06-12 14:11 . 2009-12-29 13:08        15360        ----a-w-        c:\windows\system32\drivers\nnrnstdi.sys

2010-06-12 14:11 . 2009-12-29 13:08        10368        ----a-w-        c:\windows\system32\drivers\km_filter.sys

2010-06-12 14:11 . 2008-03-21 11:57        14640        ------w-        c:\windows\system32\spmsgXP_2k3.dll

2010-06-12 14:10 . 2008-12-16 10:44        1112288        ----a-w-        c:\windows\system32\WdfCoInstaller01007.dll

2010-06-12 14:06 . 2010-06-12 14:06        --------        d-----w-        c:\programme\NetRatingsNetSight

2010-06-12 13:51 . 2010-06-12 13:51        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\RoboForm

2010-06-12 13:51 . 2010-06-12 13:51        --------        d-----w-        c:\programme\Siber Systems

2010-06-12 13:41 . 2010-06-12 13:41        --------        d-----w-        c:\windows\Sun

2010-06-11 17:10 . 2010-06-11 17:59        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\MyPhoneExplorer

2010-06-11 17:10 . 2010-06-11 17:10        --------        d-----w-        c:\programme\MyPhoneExplorer

2010-06-11 15:53 . 2002-02-18 01:58        98304        ----a-w-        c:\windows\system32\unzip32.dll

2010-06-11 15:53 . 2010-06-11 15:57        --------        d-----w-        c:\programme\flatster

2010-06-10 17:44 . 2010-06-10 17:44        --------        d-sh--w-        c:\dokumente und einstellungen\Matthias\PrivacIE

2010-06-10 16:38 . 2010-06-12 15:09        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\vlc

2010-06-10 13:48 . 2010-06-10 13:49        --------        d-----w-        c:\programme\IrfanView

2010-06-10 13:26 . 2010-06-10 13:30        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PhotoFiltre

2010-06-10 13:25 . 2010-06-10 13:28        --------        d-----w-        c:\programme\PhotoFiltre

2010-06-09 14:25 . 2010-05-06 10:31        743424        -c----w-        c:\windows\system32\dllcache\iedvtool.dll

2010-06-08 19:34 . 2010-06-02 11:41        179144        ----a-w-        c:\windows\system32\drivers\PCGenFAM.sys

2010-06-08 19:34 . 2010-06-08 19:35        --------        d-----w-        c:\programme\Soluto

2010-06-08 19:34 . 2010-06-08 19:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Soluto

2010-06-08 19:34 . 2010-06-08 19:34        892680        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto\Installer\SolutoInstaller.exe

2010-06-08 19:34 . 2010-06-09 14:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto

2010-06-08 17:21 . 2010-06-08 17:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tracker Software

2010-06-07 14:14 . 2007-11-06 13:39        69632        ----a-w-        c:\windows\Alcmtr.exe

2010-06-07 13:42 . 2010-06-07 13:42        --------        d-----w-        c:\programme\Rockstar Games

2010-06-07 11:57 . 2010-06-07 11:57        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2010-06-06 19:25 . 2008-04-13 22:17        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys

2010-06-06 19:25 . 2008-04-13 22:17        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys

2010-06-06 19:25 . 2008-04-13 22:15        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2010-06-06 19:25 . 2008-04-13 22:15        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

2010-06-06 18:23 . 2010-06-06 18:23        --------        d-----w-        c:\programme\Veoh Networks

2010-06-06 13:17 . 2010-06-06 13:18        --------        d-----w-        C:\mgolf

2010-06-05 22:26 . 2010-06-05 22:39        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\SimpleGlass

2010-06-05 22:26 . 2010-06-05 22:26        --------        d-----w-        c:\programme\SimpleGlass

2010-06-05 22:24 . 2010-06-05 22:24        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Styler

2010-06-05 22:22 . 2010-06-10 14:44        --------        d-----w-        c:\programme\Styler

2010-06-05 21:54 . 2010-06-05 21:54        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Ahead

2010-06-05 21:50 . 2005-09-01 09:03        5888        ------w-        c:\windows\system32\drivers\imagedrv.sys

2010-06-05 21:50 . 2005-09-01 09:03        127488        ------w-        c:\windows\system32\drivers\imagesrv.sys

2010-06-05 21:49 . 2004-07-09 06:43        364544        ------w-        c:\windows\system32\TwnLib4.dll

2010-06-05 21:49 . 2000-06-26 08:45        106496        ----a-w-        c:\windows\system32\TwnLib20.dll

2010-06-05 21:49 . 2004-07-26 14:16        476320        ------w-        c:\windows\system32\ImagXpr7.dll

2010-06-05 21:49 . 2004-07-26 14:16        471040        ------w-        c:\windows\system32\ImagXRA7.dll

2010-06-05 21:49 . 2004-07-26 14:16        262144        ------w-        c:\windows\system32\ImagXR7.dll

2010-06-05 21:49 . 2004-07-26 14:16        1568768        ------w-        c:\windows\system32\ImagX7.dll

2010-06-05 21:49 . 2001-07-09 08:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

2010-06-05 21:49 . 2010-06-05 21:49        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ahead

2010-06-05 21:49 . 2010-06-05 21:49        --------        d-----w-        c:\programme\Ahead

2010-06-05 21:45 . 2010-06-05 21:58        --------        d-----w-        c:\programme\Yahoo!

2010-06-05 21:15 . 2010-06-05 22:01        --------        d-----w-        c:\programme\Pinnacle

2010-06-05 21:14 . 2010-06-05 21:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle

2010-06-05 21:13 . 2010-06-05 21:13        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

2010-06-05 12:58 . 2010-06-05 12:58        --------        d-----w-        c:\programme\Gemeinsame Dateien\Windows Live

2010-06-05 12:42 . 2010-06-11 13:49        --------        d-----w-        c:\programme\JDownloader

2010-06-05 12:36 . 2010-06-11 21:50        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\dvdcss

2010-06-04 22:22 . 2008-04-14 05:52        28160        -c--a-w-        c:\windows\system32\dllcache\irmon.dll

2010-06-04 22:22 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll

2010-06-04 22:22 . 2008-04-14 05:52        153088        -c--a-w-        c:\windows\system32\dllcache\irftp.exe

2010-06-04 22:22 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe

2010-06-04 22:22 . 2008-04-14 05:52        8192        -c--a-w-        c:\windows\system32\dllcache\wshirda.dll

2010-06-04 22:22 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll

2010-06-04 22:05 . 2010-06-04 22:05        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\KC Softwares

2010-06-04 21:58 . 2010-06-04 21:58        --------        d-----w-        c:\programme\ConvertHelper

2010-06-04 21:57 . 2010-06-04 21:58        --------        d-----w-        c:\dokumente und einstellungen\Matthias\dwhelper

2010-06-04 16:52 . 2010-06-04 16:52        --------        d-----w-        c:\programme\KC Softwares

2010-06-04 16:40 . 2010-06-04 22:38        --------        d-----w-        c:\programme\XMedia Recode

2010-06-04 16:40 . 2010-06-04 16:40        --------        d-----w-        c:\programme\IObit

2010-06-04 15:50 . 2010-06-13 14:15        --------        d-----w-        c:\windows\system32\NtmsData

2010-06-04 15:04 . 2010-05-07 14:40        30536        ----a-w-        c:\windows\system32\TURegOpt.exe

2010-06-04 15:04 . 2010-05-07 14:34        30024        ----a-w-        c:\windows\system32\uxtuneup.dll

2010-06-04 15:04 . 2010-06-04 15:04        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\TuneUp Software

2010-06-04 15:04 . 2010-06-04 15:04        --------        d-----w-        c:\programme\TuneUp Utilities 2010

2010-06-04 15:03 . 2010-06-04 15:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2010-06-04 15:03 . 2010-06-04 15:03        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-06-03 22:28 . 2010-06-10 19:30        18792        ---ha-w-        c:\windows\system32\mlfcache.dat

2010-06-03 22:14 . 2010-06-03 22:14        --------        d-----w-        c:\programme\XviD

2010-06-03 22:11 . 2010-06-03 22:11        --------        d-----w-        c:\programme\Tracker Software

2010-06-03 22:09 . 2010-06-03 22:09        --------        d-----w-        c:\programme\CCleaner

2010-06-03 22:06 . 2010-06-13 14:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-06-03 22:06 . 2010-06-04 16:16        --------        d-----w-        c:\programme\Spybot - Search & Destroy

2010-06-03 22:04 . 2010-06-10 16:37        --------        d-----w-        c:\programme\VideoLAN

2010-06-03 20:56 . 2010-06-03 20:56        --------        d-----w-        C:\CFLog

2010-06-03 19:36 . 2003-06-18 15:31        18944        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2010-06-03 19:36 . 2003-06-18 15:31        17920        ----a-w-        c:\windows\system32\mdimon.dll

2010-06-03 19:35 . 2010-06-03 19:35        --------        d-----w-        c:\windows\SHELLNEW

2010-06-03 19:33 . 2010-06-04 14:50        --------        d-----w-        c:\programme\Microsoft.NET

2010-06-03 19:30 . 2010-06-03 19:30        --------        d-----r-        C:\MSOCache

2010-06-03 19:12 . 2010-06-03 19:12        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-06-03 14:49 . 2007-11-06 14:13        77824        ----a-w-        c:\windows\system32\tosmreg.exe

2010-06-03 14:49 . 2007-11-06 14:13        491520        ----a-w-        c:\windows\system32\cselect.exe

2010-06-03 14:49 . 2007-11-06 14:13        45056        ----a-w-        c:\windows\system32\csellang.dll

2010-06-03 14:49 . 2010-06-03 14:49        --------        d-----w-        c:\programme\ltmoh

2010-06-03 14:49 . 2010-06-03 14:49        --------        d-----w-        c:\windows\Options

2010-06-03 14:48 . 2007-11-06 14:13        9216        ----a-w-        c:\windows\system32\agrsmsvc.exe

2010-06-03 14:48 . 2007-11-06 14:13        50752        ------w-        c:\windows\agrsmdel.exe

2010-06-03 14:48 . 2007-11-06 14:13        1161888        ----a-w-        c:\windows\system32\drivers\AGRSM.sys

2010-06-03 14:48 . 2007-11-06 14:13        13312        ----a-w-        c:\windows\system32\agrscoin.dll

2010-06-03 14:32 . 2010-06-03 14:32        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache

2010-06-03 14:28 . 2010-06-03 14:28        --------        d-----w-        c:\windows\system32\XPSViewer

2010-06-03 14:28 . 2010-06-03 14:28        --------        d-----w-        c:\programme\MSBuild

2010-06-03 14:28 . 2008-07-06 12:06        89088        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-06-03 14:28 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-06-03 14:28 . 2008-07-06 12:06        117760        ------w-        c:\windows\system32\prntvpt.dll

2010-06-03 14:28 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-06-03 14:28 . 2008-07-06 10:50        597504        ------w-        c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-13 17:34 . 2010-06-02 20:03        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Orbit

2010-06-12 14:11 . 2010-06-12 14:11        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_nielprt_01007.Wdf

2010-06-12 14:11 . 2010-06-12 14:11        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2010-06-11 18:03 . 2003-04-02 11:00        516834        ----a-w-        c:\windows\system32\perfh007.dat

2010-06-11 18:03 . 2003-04-02 11:00        100880        ----a-w-        c:\windows\system32\perfc007.dat

2010-06-08 19:35 . 2010-06-02 18:58        18824        ----a-w-        c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-06 19:26 . 2010-06-06 19:26        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ

2010-06-04 15:34 . 2010-06-02 19:23        --------        d-----w-        c:\programme\Opera

2010-06-03 22:10 . 2010-06-03 22:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-06-03 22:10 . 2010-06-03 22:10        503808        ----a-w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ef1923a-n\msvcp71.dll

2010-06-03 22:10 . 2010-06-03 22:10        499712        ----a-w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ef1923a-n\jmc.dll

2010-06-03 22:10 . 2010-06-03 22:10        348160        ----a-w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ef1923a-n\msvcr71.dll

2010-06-03 22:10 . 2010-06-03 22:10        61440        ----a-w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-706bac85-n\decora-sse.dll

2010-06-03 22:10 . 2010-06-03 22:10        12800        ----a-w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-706bac85-n\decora-d3d.dll

2010-06-03 22:10 . 2010-06-03 22:10        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-06-03 22:10 . 2010-06-03 22:10        --------        d-----w-        c:\programme\Java

2010-06-03 22:10 . 2010-06-03 22:10        --------        d-----w-        c:\programme\FastStone Capture

2010-06-02 20:46 . 2010-06-02 20:46        --------        d-----w-        c:\programme\Paint.NET

2010-06-02 20:45 . 2010-06-02 20:45        --------        d-----w-        c:\programme\Reference Assemblies

2010-06-02 20:33 . 2010-06-02 20:33        --------        d-----w-        c:\programme\Z8Games

2010-06-02 20:03 . 2010-06-02 20:03        --------        d-----w-        c:\dokumente und einstellungen\Matthias\Anwendungsdaten\GrabPro

2010-06-02 20:03 . 2010-06-02 20:03        --------        d-----w-        c:\programme\Orbitdownloader

2010-06-02 20:02 . 2010-06-02 20:02        --------        d-----w-        c:\programme\Realtek

2010-06-02 20:02 . 2010-06-02 19:10        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-06-02 19:32 . 2010-06-02 19:32        315392        ----a-w-        c:\windows\HideWin.exe

2010-06-02 19:32 . 2010-06-02 19:32        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield

2010-06-02 19:10 . 2010-06-02 19:10        --------        d-----w-        c:\programme\Realtek WLAN Driver

2010-06-02 18:53 . 2010-06-02 18:33        86327        ----a-w-        c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-06-02 18:34 . 2010-06-02 18:34        --------        d-----w-        c:\programme\microsoft frontpage

2010-06-02 18:33 . 2010-06-02 18:33        --------        d-----w-        c:\programme\Online-Dienste

2010-06-02 18:32 . 2010-06-02 18:32        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste

2010-06-02 18:31 . 2010-06-02 18:31        21740        ----a-w-        c:\windows\system32\emptyregdb.dat

2010-05-06 10:31 . 2003-04-02 11:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-05-02 08:05 . 2003-04-02 11:00        1851392        ----a-w-        c:\windows\system32\win32k.sys

2010-04-25 14:53 . 2010-04-25 14:53        323624        ----a-w-        c:\windows\system32\wiaaut.dll

2010-04-24 16:33 . 2010-04-24 16:33        73000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe

2010-04-20 05:29 . 2003-04-02 11:00        285696        ----a-w-        c:\windows\system32\atmfd.dll

2010-04-08 11:20 . 2010-04-08 11:20        91424        ----a-w-        c:\windows\system32\dnssd.dll

2010-04-08 11:20 . 2010-04-08 11:20        107808        ----a-w-        c:\windows\system32\dns-sd.exe

2010-03-18 14:47 . 2010-03-18 14:47        17760        ----a-w-        c:\windows\system32\aspnet_counters.dll

2010-03-18 11:16 . 2010-03-18 11:16        771424        ----a-w-        c:\windows\system32\msvcr100_clr0400.dll

2010-03-18 11:16 . 2010-03-18 11:16        70472        ----a-w-        c:\windows\system32\dxva2.dll

2010-03-18 11:16 . 2010-03-18 11:16        486216        ----a-w-        c:\windows\system32\evr.dll

2010-03-18 08:09 . 2010-03-18 08:09        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll

2010-03-18 08:09 . 2010-03-18 08:09        49488        ----a-w-        c:\windows\system32\netfxperf.dll

2010-03-18 08:09 . 2010-03-18 08:09        297808        ----a-w-        c:\windows\system32\mscoree.dll

2010-03-18 08:09 . 2010-03-18 08:09        295264        ----a-w-        c:\windows\system32\PresentationHost.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SimpleGlass"="c:\programme\SimpleGlass\SGlass.exe" [2007-08-29 997888]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" [2007-11-06 1826816]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"Eraser"="c:\progra~1\Eraser\Eraser.exe" [2010-04-10 979344]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"Persistence"=c:\windows\system32\igfxpers.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=
 

R0 PCGenFAM;PCGenFAM;c:\windows\system32\drivers\PCGenFAM.sys [08.06.2010 21:34 179144]

R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [12.06.2010 16:11 15360]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2010 13:41 135336]

R2 SolutoService;Soluto PCGenome Core Service;c:\programme\Soluto\SolutoService.exe [02.06.2010 13:51 338464]

R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [12.06.2010 16:11 10368]

R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter;c:\windows\system32\drivers\RTL8187B.sys [02.06.2010 21:10 341376]

S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]

S2 cykpzlnr;\??\c:\d;\??\c:\dokume~1\Matthias\LOKALE~1\Temp\ahmboimikvq.sys --> c:\dokume~1\Matthias\LOKALE~1\Temp\ahmboimikvq.sys [?]

S2 pgrenvt;\??\c:\;\??\c:\dokume~1\Matthias\LOKALE~1\Temp\flptjyedgvc.sys --> c:\dokume~1\Matthias\LOKALE~1\Temp\flptjyedgvc.sys [?]

S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]

S3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

S3 XDva349;XDva349;\??\c:\windows\system32\XDva349.sys --> c:\windows\system32\XDva349.sys [?]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = *.local

IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html

IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html

IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\

FF - component: c:\programme\NetRatingsNetSight\NetSight\meter1\FFAddon\components\nsgkff36_meter1.dll

FF - component: c:\programme\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll

FF - plugin: c:\programme\Opera\program\plugins\nporbit.dll

FF - plugin: c:\programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

SafeBoot-dtgivmxn

SafeBoot-uqnrofov
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-06-14 17:43

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2672)

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-06-14  17:48:02 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-06-14 15:47
 

Vor Suchlauf: 11 Verzeichnis(se), 53.557.751.808 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 53.519.695.872 Bytes frei
 

- - End Of File - - 2A729B1F9B279028E0AE13772DD588F7

neues avenger script:

Files to delete:
c:\dokume~1\Matthias\LOKALE~1\Temp\ahmboimikvq.sys
c:\dokume~1\Matthias\LOKALE~1\Temp\flptjyedgvc.sys

es sollte im normalen modus klappen, wenn nciht im abgesicherten durchführen.
poste das log.

hat im normalen modus geklappt!

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46

hxxp://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 
 

Error:  could not open driver "drivers to delete"

Disablement of driver "drivers to delete" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 
 

Error:  file "c:\dokume~1\Matthias\LOKALE~1\Temp\ahmboimikvq.sys" not found!

Deletion of file "c:\dokume~1\Matthias\LOKALE~1\Temp\ahmboimikvq.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 
 

Error:  file "c:\dokume~1\Matthias\LOKALE~1\Temp\flptjyedgvc.sys" not found!

Deletion of file "c:\dokume~1\Matthias\LOKALE~1\Temp\flptjyedgvc.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

File not found?
Lg

ok, nutze nun otl und poste die logs.

Mit dem alten Skript?
Lg

otl wie ichs auf seite 1 beschrieben hab.

scan ist am laufen, log kommt gleich.
Lg

hier der log:
otl.txt

Code:

OTL logfile created on: 14.06.2010 18:43:54 - Run 1

OTL by OldTimer - Version 3.2.6.0     Folder = C:\downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

503,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free

Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 73,05 Gb Total Space | 49,85 Gb Free Space | 68,24% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OPFER-IRD4ZQAV9

Current User Name: Matthias

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\downloads\OTL(2).exe (OldTimer Tools)

PRC - C:\Programme\Soluto\SolutoService.exe (Soluto)

PRC - C:\Programme\Eraser\Eraser.exe (The Eraser Project)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\SimpleGlass\SGlass.exe (Tenstral)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\downloads\OTL(2).exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)

SRV - (SolutoService) -- C:\Programme\Soluto\SolutoService.exe (Soluto)

SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)

SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)

SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PCGenFAM) -- C:\WINDOWS\system32\DRIVERS\PCGenFAM.sys (Soluto LTD.)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (nnrnstdi) -- C:\WINDOWS\system32\drivers\nnrnstdi.sys (The Nielsen Company)

DRV - (km_filter) -- C:\WINDOWS\system32\drivers\km_filter.sys (The Nielsen Company)

DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (iaStor) -- C:\WINDOWS\System32\DRIVERS\iaStor.sys (Intel Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)

DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (s217unic) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM) -- C:\WINDOWS\system32\drivers\s217unic.sys (MCCI)

DRV - (s217mgmt) Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s217mgmt.sys (MCCI Corporation)

DRV - (s217obex) -- C:\WINDOWS\system32\drivers\s217obex.sys (MCCI Corporation)

DRV - (s217nd5) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS) -- C:\WINDOWS\system32\drivers\s217nd5.sys (MCCI Corporation)

DRV - (s217mdm) -- C:\WINDOWS\system32\drivers\s217mdm.sys (MCCI Corporation)

DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\WINDOWS\system32\drivers\s217bus.sys (MCCI Corporation)

DRV - (s217mdfl) -- C:\WINDOWS\system32\drivers\s217mdfl.sys (MCCI Corporation)

DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-1085031214-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1085031214-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503

FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2

FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.98

FF - prefs.js..extensions.enabledItems: {D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}:5.2.4.10

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.06.12 15:51:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}: C:\Programme\NetRatingsNetSight\NetSight\meter1\FFAddon\ [2010.06.12 16:13:45 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.03 21:12:18 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.08 19:23:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.02 23:12:06 | 000,000,000 | ---D | M]

 

[2010.06.03 21:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Extensions

[2010.06.02 23:03:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2010.06.14 17:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\extensions

[2010.06.04 12:25:06 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2010.06.04 12:23:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2010.06.04 12:24:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.06.06 20:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\extensions\searchrecs@veoh.com

[2010.06.14 17:58:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.06.04 00:10:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.06.04 00:10:21 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[1999.12.31 17:00:00 | 000,165,656 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll

[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.06.14 17:43:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()

O3 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project)

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [SimpleGlass] C:\Programme\SimpleGlass\SGlass.exe (Tenstral)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)

O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)

O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)

O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)

O8 - Extra context menu item: RF - Formular ausfüllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()

O8 - Extra context menu item: RF - Formular speichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()

O8 - Extra context menu item: RF - Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()

O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()

O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()

O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()

O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()

O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()

O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()

O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - C:\Programme\Soluto\soluto.exe (Soluto)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.06.02 20:34:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.06.02 20:34:10 | 000,000,000 | ---D | M]

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1DFFB787-735E-371B-9C43-1321C10B4335} - .NET Framework

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CAAFB8F9-F8D1-3D27-9AAA-6301A4429440} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902109354000384)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.06.14 17:48:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2010.06.14 17:21:01 | 000,000,000 | ---D | C] -- C:\Avenger

[2010.06.14 16:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Eraser 6

[2010.06.14 16:14:43 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys

[2010.06.14 15:48:03 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.06.14 15:46:15 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.06.14 15:46:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.06.14 15:46:14 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.06.14 15:46:14 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.06.14 15:46:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.06.14 15:45:28 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.06.13 17:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\FastStone

[2010.06.13 15:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Eraser

[2010.06.13 13:44:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Avira

[2010.06.13 13:41:31 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.06.13 13:41:30 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.06.13 13:41:30 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010.06.13 13:41:30 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.06.13 13:41:29 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.06.13 13:41:29 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.06.13 13:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.06.12 19:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump

[2010.06.12 16:11:31 | 000,015,360 | ---- | C] (The Nielsen Company) -- C:\WINDOWS\System32\drivers\nnrnstdi.sys

[2010.06.12 16:11:31 | 000,010,368 | ---- | C] (The Nielsen Company) -- C:\WINDOWS\System32\drivers\km_filter.sys

[2010.06.12 16:11:04 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll

[2010.06.12 16:10:29 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01007.dll

[2010.06.12 16:06:11 | 000,000,000 | ---D | C] -- C:\Programme\NetRatingsNetSight

[2010.06.12 15:51:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm

[2010.06.12 15:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\My RoboForm Data

[2010.06.12 15:51:21 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems

[2010.06.12 15:41:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun

[2010.06.11 19:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\MyPhoneExplorer

[2010.06.11 19:10:37 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer

[2010.06.11 17:53:32 | 000,098,304 | ---- | C] (Info-ZIP) -- C:\WINDOWS\System32\unzip32.dll

[2010.06.11 17:53:27 | 000,000,000 | ---D | C] -- C:\Programme\flatster

[2010.06.10 19:44:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Matthias\PrivacIE

[2010.06.10 18:38:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\vlc

[2010.06.10 16:44:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt

[2010.06.10 15:48:59 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView

[2010.06.10 15:26:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\PhotoFiltre

[2010.06.10 15:25:59 | 000,000,000 | ---D | C] -- C:\Programme\PhotoFiltre

[2010.06.09 16:25:11 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll

[2010.06.08 21:34:57 | 000,179,144 | ---- | C] (Soluto LTD.) -- C:\WINDOWS\System32\drivers\PCGenFAM.sys

[2010.06.08 21:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Soluto

[2010.06.08 21:34:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Soluto

[2010.06.08 21:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto

[2010.06.08 20:26:13 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx

[2010.06.08 19:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software

[2010.06.07 16:14:02 | 000,069,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe

[2010.06.07 16:12:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Desktop\Sound Driver

[2010.06.07 15:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\GTA Vice City User Files

[2010.06.07 15:42:57 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games

[2010.06.06 21:26:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2010.06.06 21:26:06 | 000,216,064 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM8S.DLL

[2010.06.06 21:25:35 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys

[2010.06.06 21:25:10 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys

[2010.06.06 20:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Veoh Networks

[2010.06.06 15:17:59 | 000,000,000 | ---D | C] -- C:\mgolf

[2010.06.06 00:30:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Matthias\Recent

[2010.06.06 00:26:31 | 000,000,000 | ---D | C] -- C:\Programme\SimpleGlass

[2010.06.06 00:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SimpleGlass

[2010.06.06 00:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Styler

[2010.06.06 00:22:36 | 000,000,000 | ---D | C] -- C:\Programme\Styler

[2010.06.05 23:54:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Ahead

[2010.06.05 23:50:14 | 000,127,488 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagesrv.sys

[2010.06.05 23:50:14 | 000,005,888 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagedrv.sys

[2010.06.05 23:49:55 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\TwnLib4.dll

[2010.06.05 23:49:55 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll

[2010.06.05 23:49:54 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll

[2010.06.05 23:49:54 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll

[2010.06.05 23:49:54 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll

[2010.06.05 23:49:54 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll

[2010.06.05 23:49:53 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\WINDOWS\System32\NeroCheck.exe

[2010.06.05 23:49:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead

[2010.06.05 23:49:51 | 000,000,000 | ---D | C] -- C:\Programme\Ahead

[2010.06.05 23:45:44 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!

[2010.06.05 23:25:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Pinnacle VideoSpin

[2010.06.05 23:23:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Eigene Videos

[2010.06.05 23:15:35 | 000,000,000 | ---D | C] -- C:\Programme\Pinnacle

[2010.06.05 23:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2010.06.05 23:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

[2010.06.05 14:58:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live

[2010.06.05 14:42:44 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader

[2010.06.05 14:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\dvdcss

[2010.06.05 00:22:01 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll

[2010.06.05 00:22:00 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe

[2010.06.05 00:22:00 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe

[2010.06.05 00:22:00 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll

[2010.06.05 00:22:00 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll

[2010.06.05 00:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\KC Softwares

[2010.06.04 23:58:47 | 000,000,000 | ---D | C] -- C:\Programme\ConvertHelper

[2010.06.04 23:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\dwhelper

[2010.06.04 18:52:03 | 000,000,000 | ---D | C] -- C:\Programme\KC Softwares

[2010.06.04 18:40:43 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode

[2010.06.04 18:40:24 | 000,000,000 | ---D | C] -- C:\Programme\IObit

[2010.06.04 17:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.06.04 17:04:36 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.06.04 17:04:34 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.06.04 17:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\TuneUp Software

[2010.06.04 17:04:05 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010

[2010.06.04 17:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.06.04 17:03:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.06.04 00:14:37 | 000,000,000 | ---D | C] -- C:\Programme\XviD

[2010.06.04 00:11:52 | 000,000,000 | ---D | C] -- C:\Programme\Tracker Software

[2010.06.04 00:10:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

[2010.06.04 00:10:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2010.06.04 00:10:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.06.04 00:10:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.06.04 00:10:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.06.04 00:10:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.06.04 00:10:32 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.06.04 00:10:18 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2010.06.04 00:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun

[2010.06.04 00:10:00 | 000,000,000 | ---D | C] -- C:\Programme\FastStone Capture

[2010.06.04 00:09:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2010.06.04 00:06:27 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2010.06.04 00:06:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2010.06.04 00:04:38 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2010.06.03 22:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Cross Fire

[2010.06.03 22:56:10 | 000,000,000 | ---D | C] -- C:\CFLog

[2010.06.03 21:36:16 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll

[2010.06.03 21:35:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER

[2010.06.03 21:35:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW

[2010.06.03 21:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET

[2010.06.03 21:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office

[2010.06.03 21:30:46 | 000,000,000 | R--D | C] -- C:\MSOCache

[2010.06.03 21:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2010.06.03 21:12:02 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2010.06.03 16:49:28 | 000,491,520 | ---- | C] (Toshiba Corporation) -- C:\WINDOWS\System32\cselect.exe

[2010.06.03 16:49:28 | 000,077,824 | ---- | C] (Toshiba Corporation) -- C:\WINDOWS\System32\tosmreg.exe

[2010.06.03 16:49:27 | 000,000,000 | ---D | C] -- C:\Programme\ltmoh

[2010.06.03 16:49:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options

[2010.06.03 16:48:41 | 001,161,888 | ---- | C] (Agere Systems) -- C:\WINDOWS\System32\drivers\AGRSM.sys

[2010.06.03 16:48:41 | 000,050,752 | ---- | C] (Agere Systems) -- C:\WINDOWS\agrsmdel.exe

[2010.06.03 16:48:41 | 000,013,312 | ---- | C] (Agere Systems) -- C:\WINDOWS\System32\agrscoin.dll

[2010.06.03 16:48:41 | 000,009,216 | ---- | C] (Agere Systems) -- C:\WINDOWS\System32\agrsmsvc.exe

[2010.06.03 16:28:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer

[2010.06.03 16:28:30 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild

[2010.06.03 16:28:11 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe

[2010.06.03 16:28:11 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll

[2010.06.03 16:28:11 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll

[2010.06.03 16:28:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll

[2010.06.03 16:28:10 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll

[2010.06.03 16:28:10 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll

[2010.06.03 16:28:10 | 000,000,000 | ---D | C] -- C:\ff5e3a6b89b5a08ab1ba8fe2ea397c74

[2010.06.03 16:25:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage

[2010.06.03 16:24:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Matthias\IETldCache

[2010.06.03 16:12:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2010.06.03 16:11:59 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll

[2010.06.03 16:11:59 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll

[2010.06.03 16:11:59 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll

[2010.06.03 16:11:59 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll

[2010.06.03 16:10:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM

[2010.06.03 16:09:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.06.03 16:06:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\Auslogics Disk Defrag Screensaver

[2010.06.03 16:06:53 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics

[2010.06.03 15:30:58 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys

[2010.06.03 15:28:23 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll

[2010.06.03 15:28:23 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll

[2010.06.03 15:28:11 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe

[2010.06.03 15:27:40 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll

[2010.06.03 15:27:33 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2010.06.03 15:26:44 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll

[2010.06.03 15:26:35 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll

[2010.06.03 00:12:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall

[2010.06.03 00:11:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$

[2010.06.02 23:59:21 | 001,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll

[2010.06.02 23:59:17 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll

[2010.06.02 23:59:16 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll

[2010.06.02 23:59:14 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll

[2010.06.02 23:59:12 | 000,226,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys

[2010.06.02 23:59:09 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll

[2010.06.02 23:59:08 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll

[2010.06.02 23:59:08 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll

[2010.06.02 23:59:08 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll

[2010.06.02 23:59:07 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll

[2010.06.02 23:59:07 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll

[2010.06.02 23:59:03 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll

[2010.06.02 23:58:58 | 000,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll

[2010.06.02 23:58:55 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll

[2010.06.02 23:58:53 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll

[2010.06.02 23:58:51 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kerberos.dll

[2010.06.02 23:58:51 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll

[2010.06.02 23:58:51 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll

[2010.06.02 23:58:51 | 000,092,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksecdd.sys

[2010.06.02 23:58:51 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll

[2010.06.02 23:58:51 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdigest.dll

[2010.06.02 23:58:50 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll

[2010.06.02 23:58:46 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys

[2010.06.02 23:58:44 | 000,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys

[2010.06.02 23:58:15 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys

[2010.06.02 23:58:14 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll

[2010.06.02 23:58:00 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll

[2010.06.02 23:57:47 | 001,297,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll

[2010.06.02 23:57:47 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll

[2010.06.02 23:57:42 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys

[2010.06.02 23:57:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll

[2010.06.02 23:56:53 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll

[2010.06.02 23:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Apple Computer

[2010.06.02 23:14:08 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll

[2010.06.02 23:13:37 | 000,000,000 | ---D | C] -- C:\Programme\iPod

[2010.06.02 23:13:26 | 000,000,000 | ---D | C] -- C:\Programme\iTunes

[2010.06.02 23:13:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.06.02 23:11:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.06.02 23:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.06.02 23:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Apple

[2010.06.02 23:10:46 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update

[2010.06.02 23:10:31 | 003,003,680 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll

[2010.06.02 23:10:08 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour

[2010.06.02 23:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple

[2010.06.02 23:09:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

[2010.06.02 23:09:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Apple Computer

[2010.06.02 23:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Thunderbird

[2010.06.02 23:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Thunderbird

[2010.06.02 23:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla

[2010.06.02 23:03:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird

[2010.06.02 22:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\[Mod]_Andere_Zeichen

[2010.06.02 22:46:44 | 000,000,000 | ---D | C] -- C:\Programme\Paint.NET

[2010.06.02 22:46:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Paint.NET

[2010.06.02 22:45:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2010.06.02 22:45:18 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies

[2010.06.02 22:45:04 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly

[2010.06.02 22:44:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET

[2010.06.02 22:44:13 | 000,000,000 | R--D | C] -- C:\AHCache

[2010.06.02 22:33:36 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games

[2010.06.02 22:33:01 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll

[2010.06.02 22:33:01 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll

[2010.06.02 22:32:56 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe

[2010.06.02 22:32:55 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe

[2010.06.02 22:32:54 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe

[2010.06.02 22:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\WinRAR

[2010.06.02 22:29:40 | 002,685,280 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdv32.dll

[2010.06.02 22:29:40 | 002,600,960 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ig4dev32.dll

[2010.06.02 22:29:40 | 001,730,272 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\drivers\igxpmp32.sys

[2010.06.02 22:29:40 | 000,645,632 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcfg.exe

[2010.06.02 22:29:40 | 000,304,640 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrita.lrc

[2010.06.02 22:29:40 | 000,303,104 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrfra.lrc

[2010.06.02 22:29:40 | 000,294,912 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrptg.lrc

[2010.06.02 22:29:40 | 000,282,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrsve.lrc

[2010.06.02 22:29:40 | 000,282,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrcsy.lrc

[2010.06.02 22:29:40 | 000,280,576 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrdan.lrc

[2010.06.02 22:29:40 | 000,279,552 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrnor.lrc

[2010.06.02 22:29:40 | 000,279,040 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrtrk.lrc

[2010.06.02 22:29:40 | 000,262,656 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrtha.lrc

[2010.06.02 22:29:40 | 000,252,416 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrara.lrc

[2010.06.02 22:29:40 | 000,249,856 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrheb.lrc

[2010.06.02 22:29:40 | 000,206,848 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrjpn.lrc

[2010.06.02 22:29:40 | 000,205,312 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrkor.lrc

[2010.06.02 22:29:40 | 000,185,856 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpgd32.dll

[2010.06.02 22:29:40 | 000,165,888 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxext.exe

[2010.06.02 22:29:40 | 000,093,696 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\hccutils.dll

[2010.06.02 22:29:40 | 000,057,344 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxprd32.dll

[2010.06.02 22:29:40 | 000,051,712 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxsrvc.dll

[2010.06.02 22:29:40 | 000,023,552 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxexps.dll

[2010.06.02 22:29:39 | 005,702,656 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxress.dll

[2010.06.02 22:29:39 | 004,112,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ig4icd32.dll

[2010.06.02 22:29:39 | 003,773,952 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpdx32.dll

[2010.06.02 22:29:39 | 000,310,784 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrell.lrc

[2010.06.02 22:29:39 | 000,303,616 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrdeu.lrc

[2010.06.02 22:29:39 | 000,303,104 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxresp.lrc

[2010.06.02 22:29:39 | 000,299,008 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrnld.lrc

[2010.06.02 22:29:39 | 000,291,328 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrrus.lrc

[2010.06.02 22:29:39 | 000,289,280 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrptb.lrc

[2010.06.02 22:29:39 | 000,288,256 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrhun.lrc

[2010.06.02 22:29:39 | 000,287,744 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrplk.lrc

[2010.06.02 22:29:39 | 000,282,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrsky.lrc

[2010.06.02 22:29:39 | 000,281,088 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrfin.lrc

[2010.06.02 22:29:39 | 000,277,504 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrslv.lrc

[2010.06.02 22:29:39 | 000,275,968 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrenu.lrc

[2010.06.02 22:29:39 | 000,205,824 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxdev.dll

[2010.06.02 22:29:39 | 000,199,168 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxpph.dll

[2010.06.02 22:29:39 | 000,179,712 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrcht.lrc

[2010.06.02 22:29:39 | 000,178,176 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxrchs.lrc

[2010.06.02 22:29:39 | 000,155,648 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxCoIn_v5218.dll

[2010.06.02 22:29:39 | 000,130,048 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxdo.dll

[2010.06.02 22:29:39 | 000,119,296 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igfxcpl.cpl

[2010.06.02 22:29:38 | 001,002,008 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\igxpun.exe

[2010.06.02 22:29:38 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll

[2010.06.02 22:29:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang

[2010.06.02 22:29:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE

[2010.06.02 22:29:22 | 000,000,000 | ---D | C] -- C:\Intel

[2010.06.02 22:27:20 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR

[2010.06.02 22:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\OEMDIR

[2010.06.02 22:23:16 | 000,000,000 | ---D | C] -- C:\drivers

[2010.06.02 22:19:41 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts

[2010.06.02 22:19:41 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache

[2010.06.02 22:19:41 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web

[2010.06.02 22:19:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\system

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\security

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\NLDRV

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\java

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028

[2010.06.02 22:19:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025

[2010.06.02 22:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\GrabPro

[2010.06.02 22:03:38 | 000,000,000 | ---D | C] -- C:\downloads

[2010.06.02 22:03:37 | 000,000,000 | ---D | C] -- C:\Programme\Orbitdownloader

[2010.06.02 22:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Orbit

[2010.06.02 22:02:46 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\splitter.sys

[2010.06.02 22:02:44 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wdmaud.sys

[2010.06.02 22:02:43 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.sys

[2010.06.02 22:02:42 | 000,056,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\swmidi.sys

[2010.06.02 22:02:41 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kmixer.sys

[2010.06.02 22:02:41 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aec.sys

[2010.06.02 22:02:40 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sysaudio.sys

[2010.06.02 22:02:40 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmkaud.sys

[2010.06.02 22:02:38 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mskssrv.sys

[2010.06.02 22:02:38 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspqm.sys

[2010.06.02 22:02:37 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspclock.sys

[2010.06.02 22:02:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM

[2010.06.02 22:02:30 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys

[2010.06.02 22:02:30 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\portcls.sys

[2010.06.02 22:02:30 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll

[2010.06.02 22:02:30 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksuser.dll

[2010.06.02 22:02:29 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax

[2010.06.02 22:02:29 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksproxy.ax

[2010.06.02 22:02:29 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys

[2010.06.02 22:02:29 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\drmk.sys

[2010.06.02 22:02:24 | 009,715,200 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTLCPL.exe

[2010.06.02 22:02:24 | 004,608,000 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys

[2010.06.02 22:02:24 | 001,826,816 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SkyTel.exe

[2010.06.02 22:02:24 | 001,191,936 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe

[2010.06.02 22:02:24 | 000,282,624 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTSndMgr.cpl

[2010.06.02 22:02:24 | 000,086,016 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe

[2010.06.02 22:02:22 | 002,165,760 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\MicCal.exe

[2010.06.02 22:02:21 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe

[2010.06.02 22:02:21 | 000,299,008 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\ALSndMgr.cpl

[2010.06.02 22:02:21 | 000,000,000 | ---D | C] -- C:\Programme\Realtek

[2010.06.02 21:32:59 | 000,520,192 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlExUpd.dll

[2010.06.02 21:32:59 | 000,315,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe

[2010.06.02 21:32:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield

[2010.06.02 21:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Macromedia

[2010.06.02 21:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Adobe

[2010.06.02 21:26:27 | 000,020,992 | ---- | C] (Realtek Semiconductor Corporation) -- C:\WINDOWS\System32\drivers\rtl8139.sys

[2010.06.02 21:26:08 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\usbui.dll

[2010.06.02 21:26:06 | 000,024,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pciidex.sys

[2010.06.02 21:26:04 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\battc.sys

[2010.06.02 21:25:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC

[2010.06.02 21:25:03 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcommon.dll

[2010.06.02 21:25:03 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spcplui.dll

[2010.06.02 21:25:02 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spttseng.dll

[2010.06.02 21:25:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sapisvr.exe

[2010.06.02 21:25:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines

[2010.06.02 21:25:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared

[2010.06.02 21:25:00 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuq.dll

[2010.06.02 21:25:00 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtuf.dll

[2010.06.02 21:25:00 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuq.dll

[2010.06.02 21:25:00 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtuf.dll

[2010.06.02 21:25:00 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdazel.dll

[2010.06.02 21:25:00 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdazel.dll

[2010.06.02 21:25:00 | 000,000,000 | R--D | C] -- C:\Programme

[2010.06.02 21:25:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycc.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbduzb.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdur.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdtat.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru1.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdru.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmon.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkyr.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkaz.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbu.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdblr.dll

[2010.06.02 21:24:59 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdaze.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycc.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbduzb.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdur.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdtat.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru1.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdru.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdmon.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkyr.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkaz.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdbu.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdblr.dll

[2010.06.02 21:24:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdaze.dll

[2010.06.02 21:24:58 | 000,008,192 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhept.dll

[2010.06.02 21:24:58 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhept.dll

[2010.06.02 21:24:58 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl1.dll

[2010.06.02 21:24:58 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsl.dll

[2010.06.02 21:24:58 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl.dll

[2010.06.02 21:24:58 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu.dll

[2010.06.02 21:24:58 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela3.dll

[2010.06.02 21:24:58 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz2.dll

[2010.06.02 21:24:58 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl1.dll

[2010.06.02 21:24:58 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsl.dll

[2010.06.02 21:24:58 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl.dll

[2010.06.02 21:24:58 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu.dll

[2010.06.02 21:24:58 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela3.dll

[2010.06.02 21:24:58 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz2.dll

[2010.06.02 21:24:58 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv1.dll

[2010.06.02 21:24:58 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlv.dll

[2010.06.02 21:24:58 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhela2.dll

[2010.06.02 21:24:58 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdgkl.dll

[2010.06.02 21:24:58 | 000,006,144 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdest.dll

[2010.06.02 21:24:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv1.dll

[2010.06.02 21:24:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlv.dll

[2010.06.02 21:24:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhela2.dll

[2010.06.02 21:24:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgkl.dll

[2010.06.02 21:24:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdest.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdro.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpl1.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt1.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdlt.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhu1.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe319.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe220.dll

[2010.06.02 21:24:58 | 000,005,632 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdhe.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdro.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdpl1.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt1.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdlt.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhu1.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe319.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe220.dll

[2010.06.02 21:24:58 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhe.dll

[2010.06.02 21:24:57 | 000,036,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dosapp.fon

[2010.06.02 21:24:57 | 000,007,168 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz.dll

[2010.06.02 21:24:57 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz.dll

[2010.06.02 21:24:57 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdycl.dll

[2010.06.02 21:24:57 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcz1.dll

[2010.06.02 21:24:57 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdcr.dll

[2010.06.02 21:24:57 | 000,006,656 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\KBDAL.DLL

[2010.06.02 21:24:57 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdycl.dll

[2010.06.02 21:24:57 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcz1.dll

[2010.06.02 21:24:57 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdcr.dll

Part I

Part II:

Code:

[2010.06.02 21:24:57 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdal.dll

[2010.06.02 21:24:43 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dllcache\dgrpsetu.dll

[2010.06.02 21:24:43 | 000,176,157 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dgrpsetu.dll

[2010.06.02 21:24:43 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgsetup.dll

[2010.06.02 21:24:43 | 000,086,556 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dgsetup.dll

[2010.06.02 21:24:43 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\spxcoins.dll

[2010.06.02 21:24:43 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- C:\WINDOWS\System32\dllcache\spxcoins.dll

[2010.06.02 21:24:43 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irclass.dll

[2010.06.02 21:24:43 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irclass.dll

[2010.06.02 21:24:42 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\EqnClass.Dll

[2010.06.02 21:24:42 | 000,103,936 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnclass.dll

[2010.06.02 21:24:42 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olecli.dll

[2010.06.02 21:24:42 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLECLI.DLL

[2010.06.02 21:24:42 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\olesvr.dll

[2010.06.02 21:24:42 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\OLESVR.DLL

[2010.06.02 21:24:42 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tapi.dll

[2010.06.02 21:24:42 | 000,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TAPI.DLL

[2010.06.02 21:24:42 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wfwnet.drv

[2010.06.02 21:24:42 | 000,013,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WFWNET.DRV

[2010.06.02 21:24:42 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ver.dll

[2010.06.02 21:24:42 | 000,009,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VER.DLL

[2010.06.02 21:24:42 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell.dll

[2010.06.02 21:24:42 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SHELL.DLL

[2010.06.02 21:24:42 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\timer.drv

[2010.06.02 21:24:42 | 000,004,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\TIMER.DRV

[2010.06.02 21:24:42 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\system.drv

[2010.06.02 21:24:42 | 000,003,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SYSTEM.DRV

[2010.06.02 21:24:42 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.drv

[2010.06.02 21:24:42 | 000,002,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\VGA.DRV

[2010.06.02 21:24:42 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sound.drv

[2010.06.02 21:24:42 | 000,001,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\SOUND.DRV

[2010.06.02 21:24:41 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvideo.dll

[2010.06.02 21:24:41 | 000,127,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MSVIDEO.DLL

[2010.06.02 21:24:41 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifile.dll

[2010.06.02 21:24:41 | 000,109,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVIFILE.DLL

[2010.06.02 21:24:41 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciavi.drv

[2010.06.02 21:24:41 | 000,073,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIAVI.DRV

[2010.06.02 21:24:41 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avicap.dll

[2010.06.02 21:24:41 | 000,070,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\AVICAP.DLL

[2010.06.02 21:24:41 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\mmsystem.dll

[2010.06.02 21:24:41 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\commdlg.dll

[2010.06.02 21:24:41 | 000,033,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\COMMDLG.DLL

[2010.06.02 21:24:41 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciwave.drv

[2010.06.02 21:24:41 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCIWAVE.DRV

[2010.06.02 21:24:41 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciseq.drv

[2010.06.02 21:24:41 | 000,025,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MCISEQ.DRV

[2010.06.02 21:24:41 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lzexpand.dll

[2010.06.02 21:24:41 | 000,009,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\LZEXPAND.DLL

[2010.06.02 21:24:41 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouse.drv

[2010.06.02 21:24:41 | 000,002,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MOUSE.DRV

[2010.06.02 21:24:41 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\keyboard.drv

[2010.06.02 21:24:41 | 000,002,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\KEYBOARD.DRV

[2010.06.02 21:24:41 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mmtask.tsk

[2010.06.02 21:24:41 | 000,001,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\MMTASK.TSK

[2010.06.02 21:24:40 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\winspool.drv

[2010.06.02 21:24:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE

[2010.06.02 21:24:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskman.exe

[2010.06.02 21:24:40 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batt.dll

[2010.06.02 21:24:39 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\storprop.dll

[2010.06.02 21:24:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü

[2010.06.02 21:24:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente

[2010.06.02 21:24:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen

[2010.06.02 21:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten

[2010.06.02 21:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop

[2010.06.02 21:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2

[2010.06.02 21:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot

[2010.06.02 21:24:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

[2010.06.02 21:24:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

[2010.06.02 21:24:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen

[2010.06.02 21:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Opera

[2010.06.02 21:23:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Opera

[2010.06.02 21:23:42 | 000,000,000 | ---D | C] -- C:\Programme\Opera

[2010.06.02 21:10:31 | 000,341,376 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8187B.sys

[2010.06.02 21:10:28 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information

[2010.06.02 21:10:26 | 000,000,000 | ---D | C] -- C:\Programme\Realtek WLAN Driver

[2010.06.02 21:07:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2010.06.02 21:07:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Matthias\UserData

[2010.06.02 20:58:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos

[2010.06.02 20:58:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution

[2010.06.02 20:57:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2010.06.02 20:56:47 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft

[2010.06.02 20:50:43 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll

[2010.06.02 20:50:43 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll

[2010.06.02 20:50:43 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll

[2010.06.02 20:50:42 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe2.dll

[2010.06.02 20:50:42 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvdmoe2.dll

[2010.06.02 20:50:42 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmoe.dll

[2010.06.02 20:50:42 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmspdmod.dll

[2010.06.02 20:50:42 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll

[2010.06.02 20:50:41 | 004,874,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.dll

[2010.06.02 20:50:41 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpdxm.dll

[2010.06.02 20:50:41 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmerror.dll

[2010.06.02 20:50:41 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmidx.dll

[2010.06.02 20:50:41 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpasf.dll

[2010.06.02 20:50:41 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll

[2010.06.02 20:50:40 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe

[2010.06.02 20:50:40 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdmod.dll

[2010.06.02 20:50:40 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll

[2010.06.02 20:50:40 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp43dmod.dll

[2010.06.02 20:50:40 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm

[2010.06.02 20:50:40 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm

[2010.06.02 20:50:40 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm

[2010.06.02 20:50:40 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspmsnsv.dll

[2010.06.02 20:50:39 | 001,119,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmsdmoe2.dll

[2010.06.02 20:50:39 | 001,001,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmvdmoe2.dll

[2010.06.02 20:50:39 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmoe.dll

[2010.06.02 20:50:39 | 000,485,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmspdmod.dll

[2010.06.02 20:50:39 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmpasf.dll

[2010.06.02 20:50:38 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdmod.dll

[2010.06.02 20:50:38 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp43dmod.dll

[2010.06.02 20:50:38 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmerror.dll

[2010.06.02 20:50:38 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmidx.dll

[2010.06.02 20:50:37 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys

[2010.06.02 20:50:37 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe

[2010.06.02 20:50:35 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll

[2010.06.02 20:50:35 | 001,689,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll

[2010.06.02 20:50:35 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll

[2010.06.02 20:50:35 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll

[2010.06.02 20:50:35 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll

[2010.06.02 20:50:35 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll

[2010.06.02 20:50:35 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll

[2010.06.02 20:50:35 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll

[2010.06.02 20:50:35 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll

[2010.06.02 20:50:35 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthprops.cpl

[2010.06.02 20:50:35 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\blastcln.exe

[2010.06.02 20:50:35 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\btpanui.dll

[2010.06.02 20:50:35 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll

[2010.06.02 20:50:35 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax

[2010.06.02 20:50:35 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bthci.dll

[2010.06.02 20:50:35 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\auditusr.exe

[2010.06.02 20:50:35 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmsetacl.dll

[2010.06.02 20:50:35 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax

[2010.06.02 20:50:35 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx2.dll

[2010.06.02 20:50:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll

[2010.06.02 20:50:35 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx3.dll

[2010.06.02 20:50:34 | 002,113,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll

[2010.06.02 20:50:34 | 000,848,384 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir41_32.ax

[2010.06.02 20:50:34 | 000,755,200 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ir50_32.dll

[2010.06.02 20:50:34 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll

[2010.06.02 20:50:34 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec

[2010.06.02 20:50:34 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irprops.cpl

[2010.06.02 20:50:34 | 000,338,432 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qcx.dll

[2010.06.02 20:50:34 | 000,200,192 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qc.dll

[2010.06.02 20:50:34 | 000,199,680 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\iac25_32.ax

[2010.06.02 20:50:34 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fsquirt.exe

[2010.06.02 20:50:34 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll

[2010.06.02 20:50:34 | 000,183,808 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir50_qcx.dll

[2010.06.02 20:50:34 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll

[2010.06.02 20:50:34 | 000,154,624 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\ivfsrc.ax

[2010.06.02 20:50:34 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll

[2010.06.02 20:50:34 | 000,120,320 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\ir41_qc.dll

[2010.06.02 20:50:34 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll

[2010.06.02 20:50:34 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\firewall.cpl

[2010.06.02 20:50:34 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll

[2010.06.02 20:50:34 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fwcfg.dll

[2010.06.02 20:50:34 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll

[2010.06.02 20:50:34 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll

[2010.06.02 20:50:34 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll

[2010.06.02 20:50:34 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll

[2010.06.02 20:50:34 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll

[2010.06.02 20:50:34 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll

[2010.06.02 20:50:34 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll

[2010.06.02 20:50:34 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll

[2010.06.02 20:50:34 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll

[2010.06.02 20:50:34 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll

[2010.06.02 20:50:34 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll

[2010.06.02 20:50:34 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fltmc.exe

[2010.06.02 20:50:34 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll

[2010.06.02 20:50:34 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsno.dll

[2010.06.02 20:50:34 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdsmsfi.dll

[2010.06.02 20:50:34 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdukx.dll

[2010.06.02 20:50:34 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdno1.dll

[2010.06.02 20:50:34 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdfi1.dll

[2010.06.02 20:50:34 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinmal.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt48.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmlt47.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinben.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdinbe1.dll

[2010.06.02 20:50:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll

[2010.06.02 20:50:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdmaori.dll

[2010.06.02 20:50:33 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll

[2010.06.02 20:50:33 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll

[2010.06.02 20:50:33 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll

[2010.06.02 20:50:33 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll

[2010.06.02 20:50:33 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe

[2010.06.02 20:50:32 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll

[2010.06.02 20:50:32 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll

[2010.06.02 20:50:32 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe

[2010.06.02 20:50:32 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll

[2010.06.02 20:50:32 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdadiag.dll

[2010.06.02 20:50:32 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll

[2010.06.02 20:50:32 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll

[2010.06.02 20:50:32 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\netsetup.cpl

[2010.06.02 20:50:31 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll

[2010.06.02 20:50:31 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpob2res.dll

[2010.06.02 20:50:31 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2p.dll

[2010.06.02 20:50:31 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll

[2010.06.02 20:50:30 | 002,981,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp2res.dll

[2010.06.02 20:50:30 | 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll

[2010.06.02 20:50:30 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll

[2010.06.02 20:50:30 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll

[2010.06.02 20:50:30 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll

[2010.06.02 20:50:30 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll

[2010.06.02 20:50:30 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgraph.dll

[2010.06.02 20:50:30 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll

[2010.06.02 20:50:30 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll

[2010.06.02 20:50:30 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll

[2010.06.02 20:50:30 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll

[2010.06.02 20:50:30 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pnetsh.dll

[2010.06.02 20:50:30 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\p2pgasvc.dll

[2010.06.02 20:50:30 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll

[2010.06.02 20:50:30 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll

[2010.06.02 20:50:30 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll

[2010.06.02 20:50:30 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe

[2010.06.02 20:50:30 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll

[2010.06.02 20:50:30 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll

[2010.06.02 20:50:30 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll

[2010.06.02 20:50:30 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\powercfg.exe

[2010.06.02 20:50:30 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe

[2010.06.02 20:50:30 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe

[2010.06.02 20:50:30 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sdhcinst.dll

[2010.06.02 20:50:30 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax

[2010.06.02 20:50:30 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe

[2010.06.02 20:50:30 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smbinst.exe

[2010.06.02 20:50:29 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll

[2010.06.02 20:50:29 | 000,575,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll

[2010.06.02 20:50:29 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll

[2010.06.02 20:50:29 | 000,327,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll

[2010.06.02 20:50:29 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll

[2010.06.02 20:50:29 | 000,217,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl

[2010.06.02 20:50:29 | 000,209,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll

[2010.06.02 20:50:29 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng1.dll

[2010.06.02 20:50:29 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe

[2010.06.02 20:50:29 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wscui.cpl

[2010.06.02 20:50:29 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll

[2010.06.02 20:50:29 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlprovi.dll

[2010.06.02 20:50:29 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll

[2010.06.02 20:50:29 | 000,035,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll

[2010.06.02 20:50:29 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe

[2010.06.02 20:50:29 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winshfhc.dll

[2010.06.02 20:50:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de

[2010.06.02 20:50:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\provisioning

[2010.06.02 20:50:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2010.06.02 20:50:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2010.06.02 20:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\peernet

[2010.06.02 20:50:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2010.06.02 20:49:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

[2010.06.02 20:49:27 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\custsat.dll

[2010.06.02 20:48:41 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys

[2010.06.02 20:48:41 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys

[2010.06.02 20:48:41 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys

[2010.06.02 20:48:41 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys

[2010.06.02 20:48:41 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys

[2010.06.02 20:48:41 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys

[2010.06.02 20:48:41 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys

[2010.06.02 20:48:41 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys

[2010.06.02 20:48:41 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys

[2010.06.02 20:48:41 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys

[2010.06.02 20:48:41 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll

[2010.06.02 20:48:41 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll

[2010.06.02 20:48:41 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll

[2010.06.02 20:48:41 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll

[2010.06.02 20:48:41 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll

[2010.06.02 20:48:41 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll

[2010.06.02 20:48:41 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll

[2010.06.02 20:48:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2010.06.02 20:48:40 | 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys

[2010.06.02 20:48:40 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[2010.06.02 20:48:40 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys

[2010.06.02 20:48:40 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys

[2010.06.02 20:48:40 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys

[2010.06.02 20:48:40 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[2010.06.02 20:48:40 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys

[2010.06.02 20:48:40 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys

[2010.06.02 20:48:40 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[2010.06.02 20:48:40 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys

[2010.06.02 20:48:40 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys

[2010.06.02 20:48:40 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys

[2010.06.02 20:48:40 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys

[2010.06.02 20:48:40 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys

[2010.06.02 20:48:40 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys

[2010.06.02 20:48:40 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys

[2010.06.02 20:48:40 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys

[2010.06.02 20:48:40 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys

[2010.06.02 20:48:40 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys

[2010.06.02 20:48:40 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys

[2010.06.02 20:48:40 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll

[2010.06.02 20:48:40 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll

[2010.06.02 20:48:40 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll

[2010.06.02 20:48:40 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll

[2010.06.02 20:48:40 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys

[2010.06.02 20:48:40 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll

[2010.06.02 20:48:40 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys

[2010.06.02 20:48:40 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys

[2010.06.02 20:48:40 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys

[2010.06.02 20:48:40 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys

[2010.06.02 20:48:40 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll

[2010.06.02 20:48:40 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll

[2010.06.02 20:48:39 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys

[2010.06.02 20:48:39 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys

[2010.06.02 20:48:39 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys

[2010.06.02 20:48:39 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys

[2010.06.02 20:48:39 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys

[2010.06.02 20:48:39 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys

[2010.06.02 20:48:39 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys

[2010.06.02 20:48:39 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys

[2010.06.02 20:48:39 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys

[2010.06.02 20:48:39 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll

[2010.06.02 20:48:39 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys

[2010.06.02 20:48:39 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys

[2010.06.02 20:47:54 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll

[2010.06.02 20:47:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups

[2010.06.02 20:47:38 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe

[2010.06.02 20:46:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome

[2010.06.02 20:40:28 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer

[2010.06.02 20:40:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Identities

[2010.06.02 20:40:22 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information

[2010.06.02 20:40:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Eigene Musik

[2010.06.02 20:40:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien

[2010.06.02 20:40:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Eigene Bilder

[2010.06.02 20:40:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft

[2010.06.02 20:40:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Matthias\SendTo

[2010.06.02 20:40:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten

[2010.06.02 20:40:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matthias\Startmenü

[2010.06.02 20:40:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Matthias\Favoriten

[2010.06.02 20:40:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Matthias\Cookies

[2010.06.02 20:40:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Matthias\Vorlagen

[2010.06.02 20:40:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Matthias\Netzwerkumgebung

[2010.06.02 20:40:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen

[2010.06.02 20:40:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Matthias\Druckumgebung

[2010.06.02 20:40:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.06.02 20:40:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matthias\Desktop

[2010.06.02 20:38:28 | 000,000,000 | -HSD | C] -- C:\System Volume Information

[2010.06.02 20:38:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft

[2010.06.02 20:38:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

[2010.06.02 20:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.06.02 20:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.06.02 20:36:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime

[2010.06.02 20:36:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime

[2010.06.02 20:36:21 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime

[2010.06.02 20:36:20 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime

[2010.06.02 20:36:20 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wingb.ime

[2010.06.02 20:36:20 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime

[2010.06.02 20:36:19 | 000,041,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.dll

[2010.06.02 20:36:19 | 000,031,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\weitekp9.sys

[2010.06.02 20:36:18 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3ext.dll

[2010.06.02 20:36:18 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamps51.dll

[2010.06.02 20:36:18 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3svapi.dll

[2010.06.02 20:36:17 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll

[2010.06.02 20:36:17 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll

[2010.06.02 20:36:17 | 000,048,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w32.dll

[2010.06.02 20:36:17 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\w3ctrs51.dll

[2010.06.02 20:36:15 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll

[2010.06.02 20:36:15 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime

[2010.06.02 20:36:14 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsprof.exe

[2010.06.02 20:36:13 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime

[2010.06.02 20:36:13 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe

[2010.06.02 20:36:13 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\thawbrkr.dll

[2010.06.02 20:36:13 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe

[2010.06.02 20:36:13 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll

[2010.06.02 20:36:12 | 000,021,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdipx.sys

[2010.06.02 20:36:12 | 000,019,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdspx.sys

[2010.06.02 20:36:12 | 000,013,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdasync.sys

[2010.06.02 20:36:11 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\status.dll

[2010.06.02 20:36:10 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srusbusd.dll

[2010.06.02 20:36:09 | 000,143,422 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\softkey.dll

[2010.06.02 20:36:09 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_snprfdll.dll

[2010.06.02 20:36:08 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpctrs.dll

[2010.06.02 20:36:08 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll

[2010.06.02 20:36:07 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm9aw.dll

[2010.06.02 20:36:07 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smb6w.dll

[2010.06.02 20:36:07 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sma3w.dll

[2010.06.02 20:36:07 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm93w.dll

[2010.06.02 20:36:07 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm92w.dll

[2010.06.02 20:36:07 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm90w.dll

[2010.06.02 20:36:07 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll

[2010.06.02 20:36:07 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpapi.dll

[2010.06.02 20:36:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll

[2010.06.02 20:36:07 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll

[2010.06.02 20:36:06 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm87w.dll

[2010.06.02 20:36:06 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm81w.dll

[2010.06.02 20:36:06 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8cw.dll

[2010.06.02 20:36:06 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8dw.dll

[2010.06.02 20:36:06 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm8aw.dll

[2010.06.02 20:36:06 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm89w.dll

[2010.06.02 20:36:06 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sm59w.dll

[2010.06.02 20:36:06 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll

[2010.06.02 20:36:04 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seos.dll

[2010.06.02 20:36:03 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_seo.dll

[2010.06.02 20:36:03 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_scripto.dll

[2010.06.02 20:36:02 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll

[2010.06.02 20:36:02 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll

[2010.06.02 20:36:02 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_rwnh.dll

[2010.06.02 20:36:01 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime

[2010.06.02 20:36:01 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_regtrace.exe

[2010.06.02 20:36:01 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\register.exe

[2010.06.02 20:36:00 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime

[2010.06.02 20:36:00 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quser.exe

[2010.06.02 20:35:59 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.exe

[2010.06.02 20:35:58 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxviceo.dll

[2010.06.02 20:35:58 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe

[2010.06.02 20:35:58 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll

[2010.06.02 20:35:58 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxmcro.dll

[2010.06.02 20:35:58 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmxgl.dll

[2010.06.02 20:35:57 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime

[2010.06.02 20:35:57 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime

[2010.06.02 20:35:57 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll

[2010.06.02 20:35:57 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\permchk.dll

[2010.06.02 20:35:56 | 000,036,927 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs411.dll

[2010.06.02 20:35:56 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pagecnt.dll

[2010.06.02 20:35:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll

[2010.06.02 20:35:56 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll

[2010.06.02 20:35:56 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs412.dll

[2010.06.02 20:35:55 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_ntfsdrv.dll

[2010.06.02 20:35:54 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nextlink.dll

[2010.06.02 20:35:52 | 000,229,439 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\multibox.dll

[2010.06.02 20:35:49 | 001,875,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.lex

[2010.06.02 20:35:49 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msir3jp.dll

[2010.06.02 20:35:45 | 000,092,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.sys

[2010.06.02 20:35:45 | 000,092,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mga.dll

[2010.06.02 20:35:44 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mdsync.dll

[2010.06.02 20:35:43 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_mailmsg.dll

[2010.06.02 20:35:43 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logscrpt.dll

[2010.06.02 20:35:41 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\korwbrkr.dll

[2010.06.02 20:35:41 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth3.dll

[2010.06.02 20:35:41 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth2.dll

[2010.06.02 20:35:41 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdvntc.dll

[2010.06.02 20:35:41 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdusa.dll

[2010.06.02 20:35:41 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdurdu.dll

[2010.06.02 20:35:40 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecat.dll

[2010.06.02 20:35:40 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnecnt.dll

[2010.06.02 20:35:40 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdnec95.dll

[2010.06.02 20:35:40 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinpun.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth1.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdth0.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr2.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdsyr1.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintel.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdintam.dll

[2010.06.02 20:35:40 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinmar.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinkan.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinhin.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdinguj.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdindev.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdheb.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdfa.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv2.dll

[2010.06.02 20:35:39 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbddiv1.dll

[2010.06.02 20:35:39 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdgeo.dll

[2010.06.02 20:35:38 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jupiw.dll

[2010.06.02 20:35:38 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101a.dll

[2010.06.02 20:35:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda3.dll

[2010.06.02 20:35:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda2.dll

[2010.06.02 20:35:38 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbda1.dll

[2010.06.02 20:35:38 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarmw.dll

[2010.06.02 20:35:38 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdarme.dll

[2010.06.02 20:35:37 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iwrps.dll

[2010.06.02 20:35:37 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isapips.dll

[2010.06.02 20:35:36 | 000,471,102 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskdic.dll

[2010.06.02 20:35:36 | 000,315,455 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imskf.dll

[2010.06.02 20:35:36 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\infoctrs.dll

[2010.06.02 20:35:35 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll

[2010.06.02 20:35:35 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe

[2010.06.02 20:35:35 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe

[2010.06.02 20:35:35 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe

[2010.06.02 20:35:35 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll

[2010.06.02 20:35:35 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imkrinst.exe

[2010.06.02 20:35:35 | 000,045,109 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpuex.exe

[2010.06.02 20:35:34 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll

[2010.06.02 20:35:34 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll

[2010.06.02 20:35:34 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll

[2010.06.02 20:35:34 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe

[2010.06.02 20:35:34 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe

[2010.06.02 20:35:34 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll

[2010.06.02 20:35:34 | 000,057,398 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdadm.exe

[2010.06.02 20:35:33 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime

[2010.06.02 20:35:33 | 000,311,359 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsv.exe

[2010.06.02 20:35:33 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll

[2010.06.02 20:35:33 | 000,102,463 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imepadsm.dll

[2010.06.02 20:35:33 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime

[2010.06.02 20:35:33 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll

[2010.06.02 20:35:33 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmig.exe

[2010.06.02 20:35:33 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iissync.exe

[2010.06.02 20:35:33 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iismui.dll

[2010.06.02 20:35:32 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisclex4.dll

[2010.06.02 20:35:32 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iiscrmap.dll

[2010.06.02 20:35:28 | 010,129,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxkor.dll

[2010.06.02 20:35:19 | 010,096,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hwxcht.dll

[2010.06.02 20:35:18 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hanjadic.dll

[2010.06.02 20:35:16 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsroute.dll

[2010.06.02 20:35:16 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxssend.exe

[2010.06.02 20:35:15 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxsclntr.dll

[2010.06.02 20:35:15 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fxscfgwz.dll

[2010.06.02 20:35:15 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpctrs2.dll

[2010.06.02 20:35:15 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftlx041e.dll

[2010.06.02 20:35:14 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_fcachdll.dll

[2010.06.02 20:35:14 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\flattemp.exe

[2010.06.02 20:35:13 | 000,057,856 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimgd.dll

[2010.06.02 20:35:13 | 000,045,568 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunid.dll

[2010.06.02 20:35:13 | 000,031,744 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucmd.dll

[2010.06.02 20:35:13 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\et4000.sys

[2010.06.02 20:35:12 | 000,514,587 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\edb500.dll

[2010.06.02 20:35:10 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime

[2010.06.02 20:35:09 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cprofile.exe

[2010.06.02 20:35:08 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe

[2010.06.02 20:35:08 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\convlog.exe

[2010.06.02 20:35:08 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\controt.dll

[2010.06.02 20:35:08 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\counters.dll

[2010.06.02 20:35:06 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe

[2010.06.02 20:35:06 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll

[2010.06.02 20:35:06 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime

[2010.06.02 20:35:05 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtbrkr.dll

[2010.06.02 20:35:05 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll

[2010.06.02 20:35:05 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll

[2010.06.02 20:35:04 | 001,677,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chsbrkr.dll

[2010.06.02 20:35:04 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime

[2010.06.02 20:35:04 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgport.exe

[2010.06.02 20:35:04 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chgusr.exe

[2010.06.02 20:35:04 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chglogon.exe

[2010.06.02 20:35:04 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\change.exe

[2010.06.02 20:35:03 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys

[2010.06.02 20:35:02 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browscap.dll

[2010.06.02 20:35:02 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_iscii.dll

[2010.06.02 20:35:02 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\c_is2022.dll

[2010.06.02 20:35:01 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asptxn.dll

[2010.06.02 20:35:01 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aspperf.dll

[2010.06.02 20:35:01 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\authfilt.dll

[2010.06.02 20:35:00 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqueue.dll

[2010.06.02 20:35:00 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_aqadmin.dll

[2010.06.02 20:34:59 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adrot.dll

[2010.06.02 20:34:59 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\admxprox.dll

[2010.06.02 20:34:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_adsiisex.dll

[2010.06.02 20:34:56 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wamregps.dll

[2010.06.02 20:34:55 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpsnap.dll

[2010.06.02 20:34:55 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\EXCH_smtpadm.dll

[2010.06.02 20:34:51 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisui.dll

[2010.06.02 20:34:51 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetsloc.dll

[2010.06.02 20:34:51 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetmgr.exe

[2010.06.02 20:34:50 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisreset.exe

[2010.06.02 20:34:50 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsapi2.dll

[2010.06.02 20:34:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iisrstap.dll

[2010.06.02 20:34:47 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\certmap.ocx

[2010.06.02 20:34:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom

[2010.06.02 20:34:42 | 000,000,000 | ---D | C] -- C:\Programme\xerox

[2010.06.02 20:34:42 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage

[2010.06.02 20:34:21 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mapi32.dll

[2010.06.02 20:33:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM

[2010.06.02 20:33:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files

[2010.06.02 20:33:44 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages

[2010.06.02 20:33:36 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste

[2010.06.02 20:33:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX

[2010.06.02 20:32:57 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrslv.dll

[2010.06.02 20:32:57 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrcdlg.dll

[2010.06.02 20:32:57 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\racpldlg.dll

[2010.06.02 20:32:57 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\notiflag.exe

[2010.06.02 20:32:57 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\safrdm.dll

[2010.06.02 20:32:57 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atrace.dll

[2010.06.02 20:32:57 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\atrace.dll

[2010.06.02 20:32:56 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helphost.exe

[2010.06.02 20:32:56 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\brpinfo.dll

[2010.06.02 20:32:56 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hcappres.dll

[2010.06.02 20:32:47 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srdiag.exe

[2010.06.02 20:32:46 | 000,032,768 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\isrdbg32.dll

[2010.06.02 20:32:46 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmevtmsg.dll

[2010.06.02 20:32:46 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nmevtmsg.dll

[2010.06.02 20:32:45 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msinfo32.exe

[2010.06.02 20:32:45 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wb32.exe

[2010.06.02 20:32:45 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cb32.exe

[2010.06.02 20:32:44 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\acctres.dll

[2010.06.02 20:32:44 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\acctres.dll

[2010.06.02 20:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste

[2010.06.02 20:32:43 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetres.dll

[2010.06.02 20:32:40 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks

[2010.06.02 20:32:39 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetcfg.dll

[2010.06.02 20:32:39 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll

[2010.06.02 20:32:39 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwdial.dll

[2010.06.02 20:32:39 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icwphbk.dll

[2010.06.02 20:32:39 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icfgnt5.dll

[2010.06.02 20:32:39 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icfgnt5.dll

[2010.06.02 20:32:38 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwres.dll

[2010.06.02 20:32:38 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trialoc.dll

[2010.06.02 20:32:37 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoap1.dll

[2010.06.02 20:32:37 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icwtutor.exe

ok da fehlt aber noch was.

Part III:

Code:

[2010.06.02 20:32:37 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wisc10.dll

[2010.06.02 20:32:37 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mssoapr.dll

[2010.06.02 20:32:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isignup.exe

[2010.06.02 20:32:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap

[2010.06.02 20:32:34 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieinfo5.ocx

[2010.06.02 20:32:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst

[2010.06.02 20:32:31 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe

[2010.06.02 20:32:31 | 000,520,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpvis.dll

[2010.06.02 20:32:31 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe

[2010.06.02 20:32:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed

[2010.06.02 20:32:30 | 000,331,839 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmres.dll

[2010.06.02 20:32:30 | 000,163,897 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmutil.dll

[2010.06.02 20:32:30 | 000,110,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmmfilt.dll

[2010.06.02 20:32:30 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe

[2010.06.02 20:32:30 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qmgrprxy.dll

[2010.06.02 20:32:29 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker

[2010.06.02 20:32:25 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\srrstr.dll

[2010.06.02 20:32:25 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll

[2010.06.02 20:32:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore

[2010.06.02 20:32:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHealth

[2010.06.02 20:32:24 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll

[2010.06.02 20:32:24 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ils.dll

[2010.06.02 20:32:24 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msconf.dll

[2010.06.02 20:32:24 | 000,034,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mnmdd.dll

[2010.06.02 20:32:24 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\nmmkcert.dll

[2010.06.02 20:32:24 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll

[2010.06.02 20:32:24 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe

[2010.06.02 20:32:21 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoeacct.dll

[2010.06.02 20:32:21 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msoert2.dll

[2010.06.02 20:32:21 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting

[2010.06.02 20:32:20 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express

[2010.06.02 20:32:19 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mstinit.exe

[2010.06.02 20:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System

[2010.06.02 20:32:13 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer

[2010.06.02 20:32:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik

[2010.06.02 20:32:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder

[2010.06.02 20:31:56 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications

[2010.06.02 20:31:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration

[2010.06.02 20:31:52 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate

[2010.06.02 20:31:52 | 000,000,000 | ---D | C] -- C:\Programme\Online Services

[2010.06.02 20:31:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player

[2010.06.02 20:31:49 | 000,000,000 | ---D | C] -- C:\Programme\Messenger

[2010.06.02 20:31:47 | 001,817,687 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgres.dll

[2010.06.02 20:31:47 | 000,082,501 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckg.dll

[2010.06.02 20:31:47 | 000,042,577 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bckgzm.exe

[2010.06.02 20:31:46 | 002,178,131 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlres.dll

[2010.06.02 20:31:46 | 000,781,397 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrres.dll

[2010.06.02 20:31:46 | 000,753,236 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvseres.dll

[2010.06.02 20:31:46 | 000,066,113 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvl.dll

[2010.06.02 20:31:46 | 000,048,706 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvse.dll

[2010.06.02 20:31:46 | 000,042,575 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkrzm.exe

[2010.06.02 20:31:46 | 000,042,574 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rvsezm.exe

[2010.06.02 20:31:46 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shvlzm.exe

[2010.06.02 20:31:46 | 000,040,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chkr.dll

[2010.06.02 20:31:45 | 001,175,635 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzres.dll

[2010.06.02 20:31:45 | 001,042,515 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnresm.dll

[2010.06.02 20:31:45 | 000,057,409 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtz.dll

[2010.06.02 20:31:45 | 000,042,573 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hrtzzm.exe

[2010.06.02 20:31:45 | 000,041,029 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zcorem.dll

[2010.06.02 20:31:45 | 000,032,339 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniansi.dll

[2010.06.02 20:31:45 | 000,013,894 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zonelibm.dll

[2010.06.02 20:31:45 | 000,004,677 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zeeverm.dll

[2010.06.02 20:31:44 | 000,217,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmnclim.dll

[2010.06.02 20:31:44 | 000,113,222 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zoneclim.dll

[2010.06.02 20:31:44 | 000,036,937 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\zclientm.exe

[2010.06.02 20:31:44 | 000,029,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\znetm.dll

[2010.06.02 20:31:44 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\write.exe

[2010.06.02 20:31:44 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\write.exe

[2010.06.02 20:31:44 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone

[2010.06.02 20:31:36 | 000,356,352 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hypertrm.dll

[2010.06.02 20:31:36 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\accwiz.exe

[2010.06.02 20:31:36 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndvol32.exe

[2010.06.02 20:31:36 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sndvol32.exe

[2010.06.02 20:31:36 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sndrec32.exe

[2010.06.02 20:31:36 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl

[2010.06.02 20:31:35 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avtapi.dll

[2010.06.02 20:31:35 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avtapi.dll

[2010.06.02 20:31:35 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avwav.dll

[2010.06.02 20:31:35 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avwav.dll

[2010.06.02 20:31:35 | 000,044,544 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\hticons.dll

[2010.06.02 20:31:35 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avmeter.dll

[2010.06.02 20:31:35 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\avmeter.dll

[2010.06.02 20:31:35 | 000,013,312 | ---- | C] (Hilgraeve, Inc.) -- C:\WINDOWS\System32\dllcache\htrn_jis.dll

[2010.06.02 20:31:34 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winchat.exe

[2010.06.02 20:31:34 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winchat.exe

[2010.06.02 20:31:28 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\getuname.dll

[2010.06.02 20:31:28 | 000,683,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\getuname.dll

[2010.06.02 20:31:28 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\charmap.exe

[2010.06.02 20:31:28 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\charmap.exe

[2010.06.02 20:31:27 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winmine.exe

[2010.06.02 20:31:27 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmine.exe

[2010.06.02 20:31:27 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe

[2010.06.02 20:31:27 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe

[2010.06.02 20:31:27 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\sol.exe

[2010.06.02 20:31:27 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\sol.exe

[2010.06.02 20:31:26 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mshearts.exe

[2010.06.02 20:31:26 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshearts.exe

[2010.06.02 20:31:26 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdshost.exe

[2010.06.02 20:31:26 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\freecell.exe

[2010.06.02 20:31:26 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\freecell.exe

[2010.06.02 20:31:26 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsshutdn.exe

[2010.06.02 20:31:26 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsshutdn.exe

[2010.06.02 20:31:26 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tskill.exe

[2010.06.02 20:31:26 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tskill.exe

[2010.06.02 20:31:26 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\reset.exe

[2010.06.02 20:31:26 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\reset.exe

[2010.06.02 20:31:25 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regini.exe

[2010.06.02 20:31:25 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\regini.exe

[2010.06.02 20:31:25 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qwinsta.exe

[2010.06.02 20:31:25 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qwinsta.exe

[2010.06.02 20:31:25 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msg.exe

[2010.06.02 20:31:25 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msg.exe

[2010.06.02 20:31:25 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qprocess.exe

[2010.06.02 20:31:25 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qappsrv.exe

[2010.06.02 20:31:25 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qappsrv.exe

[2010.06.02 20:31:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwinsta.exe

[2010.06.02 20:31:25 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rwinsta.exe

[2010.06.02 20:31:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logoff.exe

[2010.06.02 20:31:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logoff.exe

[2010.06.02 20:31:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsdiscon.exe

[2010.06.02 20:31:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsdiscon.exe

[2010.06.02 20:31:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscon.exe

[2010.06.02 20:31:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscon.exe

[2010.06.02 20:31:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\shadow.exe

[2010.06.02 20:31:25 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shadow.exe

[2010.06.02 20:31:25 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpcfgex.dll

[2010.06.02 20:31:25 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpcfgex.dll

[2010.06.02 20:31:24 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtctm.dll

[2010.06.02 20:31:24 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcuiu.dll

[2010.06.02 20:31:24 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxoci.dll

[2010.06.02 20:31:24 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtclog.dll

[2010.06.02 20:31:24 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdmodem.dll

[2010.06.02 20:31:24 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cdmodem.dll

[2010.06.02 20:31:24 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xolehlp.dll

[2010.06.02 20:31:23 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtsadmin.tlb

[2010.06.02 20:31:22 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comrepl.dll

[2010.06.02 20:31:22 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\colbact.dll

[2010.06.02 20:31:22 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stclient.dll

[2010.06.02 20:31:22 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxlegih.dll

[2010.06.02 20:31:22 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxdm.dll

[2010.06.02 20:31:22 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comaddin.dll

[2010.06.02 20:31:22 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dcomcnfg.exe

[2010.06.02 20:31:22 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mtxex.dll

[2010.06.02 20:31:21 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comuid.dll

[2010.06.02 20:31:21 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrv.dll

[2010.06.02 20:31:21 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsnap.dll

[2010.06.02 20:31:21 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clbcatex.dll

[2010.06.02 20:31:21 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvps.dll

[2010.06.02 20:31:20 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmi2xml.dll

[2010.06.02 20:31:17 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmipicmp.dll

[2010.06.02 20:31:17 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmimsg.dll

[2010.06.02 20:31:17 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmitimep.dll

[2010.06.02 20:31:16 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\updprov.dll

[2010.06.02 20:31:16 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemdisp.tlb

[2010.06.02 20:31:16 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.tlb

[2010.06.02 20:31:16 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmtr.dll

[2010.06.02 20:31:16 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unsecapp.exe

[2010.06.02 20:31:16 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmgmt.exe

[2010.06.02 20:31:16 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wbemads.dll

[2010.06.02 20:31:15 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msiprov.dll

[2010.06.02 20:31:15 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmplprov.dll

[2010.06.02 20:31:15 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\trnsprov.dll

[2010.06.02 20:31:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smtpcons.dll

[2010.06.02 20:31:14 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsprov.dll

[2010.06.02 20:31:14 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\servdeps.dll

[2010.06.02 20:31:14 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fwdprov.dll

[2010.06.02 20:31:13 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmprops.dll

[2010.06.02 20:31:13 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmfutil.dll

[2010.06.02 20:31:09 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe

[2010.06.02 20:31:09 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe

[2010.06.02 20:31:09 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT

[2010.06.02 20:31:09 | 000,000,000 | ---D | C] -- C:\Programme\MSN

[2010.06.02 20:31:08 | 001,929,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll

[2010.06.02 20:31:08 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spider.exe

[2010.06.02 20:31:08 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe

[2010.06.02 20:31:08 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\clipbrd.exe

[2010.06.02 20:31:08 | 000,053,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe

[2010.06.02 20:31:07 | 002,066,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstscax.dll

[2010.06.02 20:31:07 | 000,394,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstsc.exe

[2010.06.02 20:31:07 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscfgwmi.dll

[2010.06.02 20:31:06 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdchost.dll

[2010.06.02 20:31:06 | 000,087,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpwsx.dll

[2010.06.02 20:31:06 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpclip.exe

[2010.06.02 20:31:06 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tscupgrd.exe

[2010.06.02 20:31:06 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tscupgrd.exe

[2010.06.02 20:31:06 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdpsnd.dll

[2010.06.02 20:31:06 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rdsaddin.exe

[2010.06.02 20:31:06 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\icaapi.dll

[2010.06.02 20:31:05 | 000,625,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\catsrvut.dll

[2010.06.02 20:31:05 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msdtcprx.dll

[2010.06.02 20:31:05 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cfgbkend.dll

[2010.06.02 20:31:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc

[2010.06.02 20:31:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com

[2010.06.02 20:31:04 | 001,267,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsvcs.dll

[2010.06.02 20:31:01 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\licwmi.dll

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.06.14 18:05:03 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.06.14 18:04:43 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.06.14 18:04:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.06.14 18:03:54 | 006,553,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT

[2010.06.14 18:02:50 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini

[2010.06.14 17:44:02 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.06.14 17:43:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.06.14 15:48:16 | 000,000,281 | RHS- | M] () -- C:\boot.ini

[2010.06.13 17:21:45 | 000,053,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\spybot.png

[2010.06.13 15:44:37 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Eraser.lnk

[2010.06.13 13:41:47 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk

[2010.06.12 16:11:23 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_nielprt_01007.Wdf

[2010.06.12 16:11:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.06.12 15:48:05 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Mozilla Firefox.lnk

[2010.06.11 20:03:43 | 001,211,426 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.06.11 20:03:43 | 000,516,834 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.06.11 20:03:43 | 000,493,388 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.11 20:03:43 | 000,100,880 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.06.11 20:03:43 | 000,083,932 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.06.11 19:10:52 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk

[2010.06.11 17:53:33 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\flatster.lnk

[2010.06.10 21:45:51 | 002,639,716 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.06.10 21:30:57 | 000,018,792 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.06.10 21:07:12 | 000,395,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\DSC007471k.jpg

[2010.06.10 16:37:54 | 000,118,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.06.10 15:49:00 | 000,000,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\IrfanView.lnk

[2010.06.10 15:35:35 | 000,504,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\DSC0074711.jpg

[2010.06.10 15:26:05 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\PhotoFiltre.lnk

[2010.06.10 14:27:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.06.08 21:35:29 | 000,000,108 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc

[2010.06.08 21:35:24 | 000,018,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.06.08 20:19:59 | 000,134,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\l_11da277f075d41a9a21c7b2291946e65.jpg

[2010.06.08 19:19:41 | 000,001,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\SUMo.lnk

[2010.06.08 17:25:08 | 028,742,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\13d340.mp4

[2010.06.07 16:21:26 | 000,000,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\GTA Vice City.lnk

[2010.06.07 14:10:02 | 000,118,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Unbenannt.JPG

[2010.06.06 21:44:04 | 332,992,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\AlarmfrCobra11S18E01..mp4

[2010.06.06 21:10:27 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.06.06 21:10:25 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.06 15:27:06 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI

[2010.06.05 00:05:00 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\add to iTunes.lnk

[2010.06.04 18:40:44 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk

[2010.06.04 17:37:20 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT_tureg_old

[2010.06.04 17:04:33 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2010.06.04 00:10:21 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.06.04 00:10:21 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.06.04 00:10:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.06.04 00:10:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.06.04 00:10:21 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.06.03 21:36:37 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI

[2010.06.03 16:48:54 | 000,000,388 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Verknüpfung mit downloads.lnk

[2010.06.02 23:10:58 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.06.02 23:03:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat

[2010.06.02 22:33:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak

[2010.06.02 22:31:14 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav

[2010.06.02 22:31:14 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav

[2010.06.02 21:32:59 | 000,315,392 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe

[2010.06.02 20:59:00 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx

[2010.06.02 20:58:48 | 000,000,487 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.06.02 20:53:13 | 000,000,211 | ---- | M] () -- C:\Boot.bak

[2010.06.02 20:48:35 | 000,251,712 | RHS- | M] () -- C:\ntldr

[2010.06.02 20:48:35 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2010.06.02 20:40:26 | 000,025,065 | ---- | M] () -- C:\WINDOWS\System32\wmpscheme.xml

[2010.06.02 20:38:16 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD

[2010.06.02 20:36:28 | 000,000,522 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf

[2010.06.02 20:34:27 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.06.02 20:34:27 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2010.06.02 20:34:27 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2010.06.02 20:34:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini

[2010.06.02 20:34:27 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2010.06.02 20:34:27 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2010.06.02 20:34:25 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2010.06.02 20:34:25 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2010.06.02 20:34:24 | 000,299,552 | ---- | M] () -- C:\WINDOWS\WMSysPrx.prx

[2010.06.02 20:34:21 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI

[2010.06.02 20:33:44 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest

[2010.06.02 20:33:44 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest

[2010.06.02 20:31:57 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.06.02 20:31:56 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini

[2010.06.02 20:31:56 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini

[2010.06.02 13:41:56 | 000,179,144 | ---- | M] (Soluto LTD.) -- C:\WINDOWS\System32\drivers\PCGenFAM.sys

[2010.05.28 23:13:56 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\SUMo Home Page.URL

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.06.14 18:02:53 | 000,077,344 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.06.14 18:02:22 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\avenger.exe

[2010.06.14 15:48:16 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2010.06.14 15:48:11 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.06.14 15:46:15 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.06.14 15:46:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.06.14 15:46:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.06.14 15:46:14 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.06.14 15:46:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.06.13 17:21:45 | 000,053,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\spybot.png

[2010.06.13 15:44:37 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Eraser.lnk

[2010.06.13 13:41:46 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk

[2010.06.12 16:11:23 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_nielprt_01007.Wdf

[2010.06.12 16:11:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.06.12 15:48:05 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Mozilla Firefox.lnk

[2010.06.11 19:10:52 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk

[2010.06.11 17:53:33 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\flatster.lnk

[2010.06.10 15:49:00 | 000,000,669 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\IrfanView.lnk

[2010.06.10 15:45:56 | 000,395,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\DSC007471k.jpg

[2010.06.10 15:31:49 | 000,504,457 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\DSC0074711.jpg

[2010.06.10 15:26:05 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\PhotoFiltre.lnk

[2010.06.10 14:21:06 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.06.08 21:35:29 | 000,000,108 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc

[2010.06.08 20:19:58 | 000,134,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\l_11da277f075d41a9a21c7b2291946e65.jpg

[2010.06.08 19:19:41 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\SUMo.lnk

[2010.06.08 19:19:41 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\SUMo Home Page.URL

[2010.06.08 17:24:23 | 028,742,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\13d340.mp4

[2010.06.07 16:21:26 | 000,000,919 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\GTA Vice City.lnk

[2010.06.07 14:09:59 | 000,118,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Unbenannt.JPG

[2010.06.06 21:10:55 | 332,992,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\AlarmfrCobra11S18E01..mp4

[2010.06.06 19:52:12 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2010.06.06 15:26:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2010.06.05 14:31:57 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.05 00:05:00 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\add to iTunes.lnk

[2010.06.04 18:40:44 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk

[2010.06.04 18:21:40 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100604-182140.backup

[2010.06.04 17:40:17 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT_tureg_new.LOG

[2010.06.04 17:04:33 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2010.06.04 00:28:07 | 000,018,792 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.06.03 21:36:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.06.03 16:49:28 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini

[2010.06.03 16:49:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll

[2010.06.03 16:49:28 | 000,010,146 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini

[2010.06.03 16:49:28 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini

[2010.06.03 16:48:54 | 000,000,388 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\Desktop\Verknüpfung mit downloads.lnk

[2010.06.03 16:06:54 | 000,750,704 | ---- | C] () -- C:\WINDOWS\aus_ddss.scr

[2010.06.02 23:10:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.06.02 23:03:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010.06.02 22:33:21 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak

[2010.06.02 22:31:14 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav

[2010.06.02 22:31:14 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav

[2010.06.02 22:29:40 | 001,674,683 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.cpa

[2010.06.02 22:29:40 | 000,001,023 | ---- | C] () -- C:\WINDOWS\System32\igxpxa32.vp

[2010.06.02 22:29:39 | 001,498,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng400.bin

[2010.06.02 22:29:39 | 000,058,558 | ---- | C] () -- C:\WINDOWS\System32\igxpxk32.vp

[2010.06.02 22:29:39 | 000,029,820 | ---- | C] () -- C:\WINDOWS\System32\igxpxs32.vp

[2010.06.02 22:23:20 | 000,000,281 | RHS- | C] () -- C:\boot.ini

[2010.06.02 22:23:19 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf

[2010.06.02 22:02:46 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2010.06.02 21:25:02 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd

[2010.06.02 21:25:02 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa

[2010.06.02 21:25:02 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf

[2010.06.02 21:25:01 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa

[2010.06.02 21:25:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls

[2010.06.02 21:25:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls

[2010.06.02 21:25:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls

[2010.06.02 21:24:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS

[2010.06.02 21:24:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls

[2010.06.02 21:24:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls

[2010.06.02 21:24:59 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls

[2010.06.02 21:24:58 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls

[2010.06.02 21:24:58 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls

[2010.06.02 21:24:58 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls

[2010.06.02 21:24:58 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls

[2010.06.02 21:24:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls

[2010.06.02 21:24:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS

[2010.06.02 21:24:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS

[2010.06.02 21:24:58 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls

[2010.06.02 21:24:57 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls

[2010.06.02 21:24:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls

[2010.06.02 21:24:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls

[2010.06.02 21:24:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls

[2010.06.02 21:24:57 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls

[2010.06.02 21:24:40 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT

[2010.06.02 21:24:36 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT

[2010.06.02 21:24:36 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT

[2010.06.02 21:24:36 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT

[2010.06.02 21:24:36 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT

[2010.06.02 21:24:36 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT

[2010.06.02 21:24:36 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT

[2010.06.02 21:24:02 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.06.02 21:10:50 | 000,080,422 | R--- | C] () -- C:\WINDOWS\HWDev.reg

[2010.06.02 20:58:35 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx

[2010.06.02 20:50:42 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta

[2010.06.02 20:50:42 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css

[2010.06.02 20:50:42 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf

[2010.06.02 20:50:42 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js

[2010.06.02 20:50:41 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm

[2010.06.02 20:50:41 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav

[2010.06.02 20:50:41 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav

[2010.06.02 20:50:41 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav

[2010.06.02 20:50:41 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv

[2010.06.02 20:50:41 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav

[2010.06.02 20:50:41 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav

[2010.06.02 20:50:41 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav

[2010.06.02 20:50:41 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav

[2010.06.02 20:50:41 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav

[2010.06.02 20:50:41 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav

[2010.06.02 20:50:41 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm

[2010.06.02 20:50:41 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf

[2010.06.02 20:50:41 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf

[2010.06.02 20:50:41 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm

[2010.06.02 20:50:41 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf

[2010.06.02 20:50:41 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif

[2010.06.02 20:50:41 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif

[2010.06.02 20:50:41 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif

[2010.06.02 20:50:41 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif

[2010.06.02 20:50:41 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif

[2010.06.02 20:50:41 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif

[2010.06.02 20:50:41 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif

[2010.06.02 20:50:41 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif

[2010.06.02 20:50:41 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif

[2010.06.02 20:50:40 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv

[2010.06.02 20:50:40 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv

[2010.06.02 20:50:40 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv

[2010.06.02 20:50:40 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv

[2010.06.02 20:50:40 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz

[2010.06.02 20:50:40 | 000,097,117 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.hlp

[2010.06.02 20:50:40 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm

[2010.06.02 20:50:40 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz

[2010.06.02 20:50:40 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf

[2010.06.02 20:50:40 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif

[2010.06.02 20:50:40 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip

[2010.06.02 20:50:40 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif

[2010.06.02 20:50:40 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css

[2010.06.02 20:50:40 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm

[2010.06.02 20:50:40 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js

[2010.06.02 20:50:40 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js

[2010.06.02 20:50:40 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif

[2010.06.02 20:50:40 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js

[2010.06.02 20:50:40 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif

[2010.06.02 20:50:40 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif

[2010.06.02 20:50:40 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif

[2010.06.02 20:50:40 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif

[2010.06.02 20:50:40 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif

[2010.06.02 20:50:40 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif

[2010.06.02 20:50:40 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.cnt

[2010.06.02 20:50:40 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf

[2010.06.02 20:50:40 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl

[2010.06.02 20:50:40 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl

[2010.06.02 20:50:40 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl

[2010.06.02 20:50:40 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl

[2010.06.02 20:50:40 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl

[2010.06.02 20:50:40 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif

[2010.06.02 20:50:40 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif

[2010.06.02 20:50:40 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif

[2010.06.02 20:50:40 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif

[2010.06.02 20:50:40 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl

[2010.06.02 20:50:40 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm

[2010.06.02 20:50:40 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl

[2010.06.02 20:50:40 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl

[2010.06.02 20:50:40 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl

[2010.06.02 20:50:40 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif

[2010.06.02 20:50:40 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl

[2010.06.02 20:50:40 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl

[2010.06.02 20:50:40 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl

[2010.06.02 20:50:40 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl

[2010.06.02 20:50:40 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl

[2010.06.02 20:50:40 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif

[2010.06.02 20:50:40 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif

[2010.06.02 20:50:40 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif

[2010.06.02 20:50:40 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif

[2010.06.02 20:50:40 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl

[2010.06.02 20:50:40 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif

[2010.06.02 20:50:40 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip

[2010.06.02 20:50:37 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\wstrenderer.ax

[2010.06.02 20:50:37 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\wstpager.ax

[2010.06.02 20:50:37 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbicodec.ax

[2010.06.02 20:50:33 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax

[2010.06.02 20:48:40 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2010.06.02 20:48:40 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2010.06.02 20:48:40 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2010.06.02 20:40:19 | 006,553,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT

[2010.06.02 20:40:19 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT_tureg_old

[2010.06.02 20:40:19 | 000,036,864 | -H-- | C] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.dat.LOG

[2010.06.02 20:40:19 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Matthias\ntuser.ini

[2010.06.02 20:38:16 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD

[2010.06.02 20:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.06.02 20:35:57 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll

[2010.06.02 20:35:41 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex

[2010.06.02 20:35:35 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe

[2010.06.02 20:35:35 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe

[2010.06.02 20:35:33 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex

[2010.06.02 20:35:23 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll

[2010.06.02 20:35:18 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex

[2010.06.02 20:35:05 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll

[2010.06.02 20:34:27 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT

[2010.06.02 20:34:27 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS

[2010.06.02 20:34:27 | 000,000,000 | RHS- | C] () -- C:\IO.SYS

[2010.06.02 20:34:27 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS

[2010.06.02 20:34:27 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT

[2010.06.02 20:34:25 | 000,025,065 | ---- | C] () -- C:\WINDOWS\System32\wmpscheme.xml

[2010.06.02 20:34:25 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb

[2010.06.02 20:34:25 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb

[2010.06.02 20:34:24 | 000,299,552 | ---- | C] () -- C:\WINDOWS\WMSysPrx.prx

[2010.06.02 20:33:44 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest

[2010.06.02 20:33:44 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest

[2010.06.02 20:33:39 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest

[2010.06.02 20:33:30 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex

[2010.06.02 20:32:54 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp

[2010.06.02 20:32:54 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp

[2010.06.02 20:32:47 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf

[2010.06.02 20:31:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.06.02 20:31:30 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp

[2010.06.02 20:31:30 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp

[2010.06.02 20:31:30 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp

[2010.06.02 20:31:30 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp

[2010.06.02 20:31:29 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce

[2010.06.02 20:31:29 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp

[2010.06.02 20:31:29 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp

[2010.06.02 20:31:29 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp

[2010.06.02 20:31:29 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp

[2010.06.02 20:31:29 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp

[2010.06.02 20:31:29 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp

[2010.06.02 20:31:29 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp

[2010.06.02 20:31:28 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce

[2010.06.02 20:31:28 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce

[2010.06.02 20:31:28 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce

[2010.06.02 20:31:28 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce

[2010.06.02 20:31:28 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce

[2010.06.02 20:31:28 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce

[2010.06.02 20:31:28 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce

[2010.06.02 20:31:26 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd

[2010.06.02 20:31:25 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h

[2010.06.02 20:31:24 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h

[2010.06.02 20:31:14 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc

[2007.08.28 05:58:00 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys

[2005.04.06 17:27:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2005.04.06 17:24:40 | 001,216,512 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

 
 ========== LOP Check ==========

 

[2010.06.06 21:26:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2010.06.05 23:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2010.06.12 15:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm

[2010.06.09 16:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto

[2010.06.08 19:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software

[2010.06.04 17:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.06.02 23:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.06.04 17:03:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.06.02 22:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\GrabPro

[2010.06.05 00:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\KC Softwares

[2010.06.11 19:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\MyPhoneExplorer

[2010.06.02 21:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Opera

[2010.06.13 19:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Orbit

[2010.06.10 15:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\PhotoFiltre

[2010.06.06 00:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SimpleGlass

[2010.06.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Styler

[2010.06.02 23:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Thunderbird

[2010.06.04 17:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\TuneUp Software

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2010.06.02 21:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Adobe

[2010.06.10 15:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Apple Computer

[2010.06.13 13:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Avira

[2010.06.11 23:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\dvdcss

[2010.06.13 17:21:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\FastStone

[2010.06.02 22:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\GrabPro

[2010.06.02 20:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Identities

[2010.06.05 00:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\KC Softwares

[2010.06.02 21:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Macromedia

[2010.06.10 16:44:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft

[2010.06.03 21:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla

[2010.06.11 19:59:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\MyPhoneExplorer

[2010.06.02 21:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Opera

[2010.06.13 19:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Orbit

[2010.06.10 15:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\PhotoFiltre

[2010.06.06 00:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\SimpleGlass

[2010.06.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Styler

[2010.06.04 00:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun

[2010.06.02 23:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Thunderbird

[2010.06.04 17:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\TuneUp Software

[2010.06.12 17:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\vlc

[2010.06.02 22:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2003.04.02 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2008.09.12 13:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\drivers\kdrv0\IaStor.sys

[2008.12.08 21:47:30 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\NLDRV\001\iastor.sys

[2008.09.12 13:32:56 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\OEMDIR\iaStor.sys

[2008.12.08 21:47:30 | 000,327,192 | ---- | M] (Intel Corporation) MD5=8EF427C54497C5F8A7A645990E4278C7 -- C:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2010.06.02 22:23:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2010.06.02 22:23:20 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2010.06.02 22:23:20 | 000,421,888 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

ja kommt ja noch ;)
extras.txt

Code:

OTL Extras logfile created on: 14.06.2010 18:43:54 - Run 1

OTL by OldTimer - Version 3.2.6.0     Folder = C:\downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

503,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free

Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 73,05 Gb Total Space | 49,85 Gb Free Space | 68,24% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: OPFER-IRD4ZQAV9

Current User Name: Matthias

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

 

[HKEY_USERS\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

https [open] -- "C:\Programme\Opera\opera.exe" "%1" File not found

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1" = flatster

"{0FB630AB-7BD8-40AE-B223-60397D57C3C9}" = Realtek WLAN Driver

"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20

"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2

"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{38BA2875-D7AD-4611-ABA3-C385051ADF42}" = Eraser 6.0.7.1893

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4FB120F8-622C-4260-AB49-0F43A59CCF2A}" = iTunes

"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)

"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support

"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme

"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)

"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour

"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{9B2222EB-5BE1-4CDD-B688-578BC0111E0A}" = Cf Layout for better gameplay by -Sp0ng3b0b-

"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A34D17F9-0328-4F71-B4E9-E515EF34AB12}_is1" = Auslogics Disk Defrag ScreenSaver

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities

"{EE0D1E40-7ABA-4D7B-B4B5-F86AFFD2FF50}" = Soluto

"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AI RoboForm" = AI RoboForm (All Users)

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"Cross Fire_is1" = Cross Fire En

"FastStone Capture" = FastStone Capture 5.3

"Game Booster_is1" = Game Booster

"Grand Theft Auto Vice City" = Grand Theft Auto Vice City

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"JDownloader" = JDownloader

"KC Softwares SUMo_is1" = KC Softwares SUMo

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile

"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU

"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)

"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)

"MPE" = MyPhoneExplorer

"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition

"NetSight" = Nielsen

"Orbit_is1" = Orbit Downloader

"SimpleGlass_is1" = SimpleGlass 1.2

"TOSHIBA Software Modem" = TOSHIBA Software Modem

"TuneUp Utilities" = TuneUp Utilities

"TZ-Minigolf 3000" = TZ-Minigolf 3000

"Veoh Web Player Beta" = Veoh Web Player

"VLC media player" = VLC media player 1.0.5

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"WinRAR archiver" = WinRAR

"XMedia Recode" = XMedia Recode 2.2.3.2

"XviD" = XviD MPEG-4 Codec

 
 ========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"PhotoFiltre" = PhotoFiltre

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 10.06.2010 10:40:03 | Computer Name = OPFER-IRD4ZQAV9 | Source = .NET Runtime Optimization Service | ID = 1103

Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)

 - Tried to start a service that wasn't the latest version of CLR Optimization service.

 Will shutdown 

 

Error - 11.06.2010 09:47:10 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung orbitdm.exe, Version 3.0.0.5, fehlgeschlagenes

 Modul orbitdm.exe, Version 3.0.0.5, Fehleradresse 0x0003f61a.

 

Error - 13.06.2010 10:25:34 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung SDShred.exe, Version 1.0.2.5, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 13.06.2010 10:25:57 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung SDShred.exe, Version 1.0.2.5, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 13.06.2010 10:27:03 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung SDShred.exe, Version 1.0.2.5, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 13.06.2010 10:47:59 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung SDShred.exe, Version 1.0.2.5, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 13.06.2010 11:22:08 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung SDShred.exe, Version 1.0.2.5, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 13.06.2010 15:26:03 | Computer Name = OPFER-IRD4ZQAV9 | Source = ESENT | ID = 490

Description = svchost (1320) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 14.06.2010 09:37:25 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung OTL.exe, Version 3.2.6.0, Stillstandmodul 

hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 14.06.2010 09:46:29 | Computer Name = OPFER-IRD4ZQAV9 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung OTL.exe, Version 3.2.6.0, Stillstandmodul 

hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 11.06.2010 09:34:00 | Computer Name = OPFER-IRD4ZQAV9 | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 12.06.2010 13:55:31 | Computer Name = OPFER-IRD4ZQAV9 | Source = System Error | ID = 1003

Description = Fehlercode 100000ea, 1. Parameter ff8915e0, 2. Parameter ffa96388,

 3. Parameter f88b6cb4, 4. Parameter 00000001.

 

Error - 12.06.2010 13:58:46 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7034

Description = Dienst "Soluto PCGenome Core Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 12.06.2010 18:03:40 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060

 

Error - 12.06.2010 18:03:40 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "uqnrofov" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%1

 

Error - 12.06.2010 18:03:40 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7028

Description = Der Registrierungsschlüssel "xjnmau" hat den Zugriff für SYSTEM-Kontoprogramme

 verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels

 übernommen.

 

Error - 13.06.2010 05:20:28 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "uqnrofov" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%1

 

Error - 13.06.2010 05:20:28 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060

 

Error - 13.06.2010 05:21:10 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7028

Description = Der Registrierungsschlüssel "xjnmau" hat den Zugriff für SYSTEM-Kontoprogramme

 verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels

 übernommen.

 

Error - 13.06.2010 05:21:28 | Computer Name = OPFER-IRD4ZQAV9 | Source = Service Control Manager | ID = 7028

Description = Der Registrierungsschlüssel "xjnmau" hat den Zugriff für SYSTEM-Kontoprogramme

 verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels

 übernommen.

 

 

< End of report >

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

sorry für die späte antwort!
Hier der log:

Code:

All processes killed

========== OTL ==========

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: Matthias

->Flash cache emptied: 8771 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->FireFox cache emptied: 3464075 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Matthias

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 753798 bytes

->Java cache emptied: 15975 bytes

->FireFox cache emptied: 76361729 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1119649 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 49869 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 78,00 mb

 

 

OTL by OldTimer - Version 3.2.6.0 log created on 06142010_191916
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

es sind einige dateien einzusenden.
fangen wir an mit den heuristischen funden von avira.
rechtsklick avira schirm, guard deaktivieren.
bitte nun rechtsklick auf den desktop, neu, ordner.
gib ihm zb den namen virus.
jetzt avira öffnen, verwaltung, quarantäne.
alle dateien die dort als verdächtig eingestuft worden, wiederherstellen in, und dann in den neuen ordner auf dem desktop.
rechtsklick auf den neuen ordner, und zu einem zip oder rar archiv hinzufügen.
nun hast du den ordner + ein gleichnamiges archiv auf dem desktop.
navigiere nun zu
C:\Avenger
und packe diesen ordner ebenfalls mit rechtsklick, zu avenger.rar oder zip hinzufügen.
diese beiden archive lädst du wie unter punkt2 beschrieben zu uns hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid wenn die dateien hochgeladen sind.
du kannst das avenger archiv löschen + das archiv auf dem desktop + den ordner.
leere den papierkorb,
lade nun malwarebytes:
Malwarebytes
instalieren, öffnen registerkarte aktualisieren. update das programm.
registerkarte scanner, komplett scan, funde löschen, log posten.

sorry. bitte packe auch noch den ordner qoobox und lade diesen ebenfalls hoch.

die dateien wurden hochgeladen. (:
mbam lad ich gleich mal runter.
Lg
edit:
qoobox hab ich jetzt auch hochgeladen.

sorry, kannst du mal noch qoobox packen und hochladen, hatte ich vergessen

hab ich gemacht.
und mbam scannt noch.
Lg

hier der mbam-log.
bin erst morgen wieder da.
Lg

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4198
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

14.06.2010 21:12:57

mbam-log-2010-06-14 (21-12-57).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 164606

Laufzeit: 35 Minute(n), 51 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Qoobox\Quarantine\C\Programme\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP29\A0017238.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{0885011B-D18C-4883-AD34-80FE29855AB5}\RP29\A0021185.exe (Trojan.Zapchast) -> Quarantined and deleted successfully.

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

mach ich dann morgen.
danke für deine hilfe.:)
Lg

scan läuft, log kommt gleich :)
Lg

Hier der Log.
Die Dateien die gestern nur von der Heuristik erkannt wurden sind jetzt richtig erkannt worden...

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Dienstag, 15. Juni 2010  15:17
 

Es wird nach 2212293 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : xxxxxxxxxxxxxxxxx

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : Matthias

Computername   : OPFER-IRD4ZQAV9
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:42:44

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:42:46

VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 11:42:46

VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 11:42:46

VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 11:42:47

VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 11:42:47

VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 11:42:47

VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 11:42:47

VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 11:42:47

VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 15:33:02

VBASE015.VDF   : 7.10.8.70       2048 Bytes  14.06.2010 15:33:02

VBASE016.VDF   : 7.10.8.71       2048 Bytes  14.06.2010 15:33:02

VBASE017.VDF   : 7.10.8.72       2048 Bytes  14.06.2010 15:33:02

VBASE018.VDF   : 7.10.8.73       2048 Bytes  14.06.2010 15:33:02

VBASE019.VDF   : 7.10.8.74       2048 Bytes  14.06.2010 15:33:02

VBASE020.VDF   : 7.10.8.75       2048 Bytes  14.06.2010 15:33:02

VBASE021.VDF   : 7.10.8.76       2048 Bytes  14.06.2010 15:33:02

VBASE022.VDF   : 7.10.8.77       2048 Bytes  14.06.2010 15:33:02

VBASE023.VDF   : 7.10.8.78       2048 Bytes  14.06.2010 15:33:02

VBASE024.VDF   : 7.10.8.79       2048 Bytes  14.06.2010 15:33:02

VBASE025.VDF   : 7.10.8.80       2048 Bytes  14.06.2010 15:33:02

VBASE026.VDF   : 7.10.8.81       2048 Bytes  14.06.2010 15:33:02

VBASE027.VDF   : 7.10.8.82       2048 Bytes  14.06.2010 15:33:02

VBASE028.VDF   : 7.10.8.83       2048 Bytes  14.06.2010 15:33:02

VBASE029.VDF   : 7.10.8.84       2048 Bytes  14.06.2010 15:33:02

VBASE030.VDF   : 7.10.8.85       2048 Bytes  14.06.2010 15:33:02

VBASE031.VDF   : 7.10.8.86       2048 Bytes  14.06.2010 15:33:02

Engineversion  : 8.2.2.6   

AEVDF.DLL      : 8.1.2.0       106868 Bytes  13.06.2010 11:42:54

AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  13.06.2010 11:42:54

AESCN.DLL      : 8.1.6.1       127347 Bytes  13.06.2010 11:42:53

AESBX.DLL      : 8.1.3.1       254324 Bytes  13.06.2010 11:42:54

AERDL.DLL      : 8.1.4.6       541043 Bytes  13.06.2010 11:42:53

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.06.2010 11:42:53

AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  13.06.2010 11:42:52

AEHELP.DLL     : 8.1.11.5      242038 Bytes  13.06.2010 11:42:51

AEGEN.DLL      : 8.1.3.10      377205 Bytes  13.06.2010 11:42:51

AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.06.2010 11:42:50

AECORE.DLL     : 8.1.15.3      192886 Bytes  13.06.2010 11:42:50

AEBB.DLL       : 8.1.1.0        53618 Bytes  13.06.2010 11:42:50

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: löschen

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Dienstag, 15. Juni 2010  15:17
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SGlass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soluto.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1029' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[1].exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[2].exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[4].exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

C:\RECYCLER\S-1-5-21-1085031214-492894223-839522115-1003\Dc1.rar

[0] Archivtyp: RAR

  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

--> virus\523d090610[1].exe

  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

--> virus\523d090610[2].exe

  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

--> virus\523d090610[4].exe

  [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas
 

Beginne mit der Desinfektion:

C:\RECYCLER\S-1-5-21-1085031214-492894223-839522115-1003\Dc1.rar

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46ca2039.qua' verschoben!

C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[4].exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5f0f4d.qua' verschoben!

C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[2].exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c0055a5.qua' verschoben!

C:\Dokumente und Einstellungen\Matthias\Desktop\virus\523d090610[1].exe

    [FUND]      Ist das Trojanische Pferd TR/Drop.Agent.cfas

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a371a67.qua' verschoben!
 
 

Ende des Suchlaufs: Dienstag, 15. Juni 2010  15:46

Benötigte Zeit: 29:12 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7226 Verzeichnisse wurden überprüft

 240072 Dateien wurden geprüft

      6 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      4 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 240066 Dateien ohne Befall

   1843 Archive wurden durchsucht

      0 Warnungen

      4 Hinweise

  32360 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Hm. hab die Dateien noch garnicht gelöscht. jetzt sind sie ja weg.
Lg

Bitte bereinige den PC, beachte bitte, zusätzliche Ordner und Registry bereinigen.
CCleaner Anleitung
die Systemwiederherstellung de- und reaktivieren:
Windows XP - Die Systemwiederherstellung komplett abschalten
wie läuft der pc?

CCleaner hat 36,6 MB und 77 Registryeinträge entfernt!
Systemwiederherstellung hab ich auch deaktiviert!
Mein Computer läuft inzwischen wieder ganz gut, heißt das er ist wieder sauber?
Lg

eset online scanner:
Free ESET Online Antivirus Scanner
scannen, funde löschen. wenns funde gab, log posten.

scan ist fertig.
2 funde!
hier der "log":

Code:

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cift.exe.vir        Win32/Bflient.H worm        cleaned by deleting - quarantined

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Matthias\Anwendungsdaten\cift.exe.vir        Win32/Bflient.H worm        cleaned by deleting - quarantined

ok da darf gefunden werden, ist die combofix quarantäne.
kümmern wir uns um updates.
öffne ccleaner, extras, deinstalierbare programme, als txt speichern.
öffne die, hinter jedes benötigte schreibe benötigt, hinter unnötige unnötig und unbekannte unbekannt.
so können wir aufräumen und sehen was n update nötig hat. poste die liste.

Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.45.2 nötig

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.0.45.2 nötig

AI RoboForm (All Users)                nötig

Apple Application Support        Apple Inc.        1.2.1 wenn bestandteil von itunes dann nötig

Apple Mobile Device Support        Apple Inc.        3.0.1.3 wenn bestandteil von itunes dann nötig

Apple Software Update        Apple Inc.        2.1.2.120 wenn bestandteil von itunes dann nötig

Auslogics Disk Defrag ScreenSaver        Auslogics Software Pty Ltd        version 1.1

Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.567 nötig

Bonjour        Apple Inc.        2.0.1.2 unbekannt

CCleaner        Piriform        2.32 nötig

Cf Layout for better gameplay by -Sp0ng3b0b-        Marvin Hinz        1.0.3.13 nötig

ConvertHelper 2.2        DownloadHelper        nötig

Cross Fire En        Z8Games.com        nötig

Eraser 6.0.7.1893        The Eraser Project        6.7.1893 unnötig

FastStone Capture 5.3        FastStone Soft        5.3 nötig

flatster        flatster GmbH        1.5 nötig

Game Booster        IObit        1.4.0.88 nötig

Grand Theft Auto Vice City        nötig        

Intel(R) Graphics Media Accelerator Driver        Intel Corporation        0.0.0.0000 unbekannt (warscheinlich Displaytreiber, nötig)

IrfanView (remove only)        Irfan Skiljan        4.27 unnötig

iTunes        Apple Inc.        9.1.1.11 nötig

Java(TM) 6 Update 20        Sun Microsystems, Inc.        6.0.200 nötig

JDownloader        AppWork UG (haftungsbeschränkt)        0.89 nötig

KC Softwares SUMo        KC Softwares        nötig

Malwarebytes' Anti-Malware        Malwarebytes Corporation        inzwischen unnötig denke ich

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729 unbekannt

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729 unbekannt

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation         unbekannt

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30319 unbekannt

Microsoft .NET Framework 4 Extended        Microsoft Corporation        4.0.30319 unbekannt

Microsoft .NET Framework Client Profile                3.5 unbekannt

Microsoft .NET Framework Client Profile Language Pack - DEU                3.5 unbekannt

Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.5614.0 nötig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148 unbekannt

Mozilla Firefox (3.6.3)        Mozilla        3.6.3 (de) nötig

Mozilla Thunderbird (3.0.4)        Mozilla        3.0.4 (de) nötig

MyPhoneExplorer        F.J. Wechselberger        1.7.6 nötig

Nero 6 Enterprise Edition        nötig        

Nielsen                unnötig

Orbit Downloader        www.orbitdownloader.com        nötig

Paint.NET v3.5.5        dotPDN LLC        3.55.0 nötig

PDF-Viewer        Tracker Software Products Ltd        2.0.52.0 nötig

PhotoFiltre                unnötig

QuickTime        Apple Inc.        7.66.71.0 wenn bestandteil von itunes dann nötig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.5470 (soundkarten treiber nötig)

Realtek WLAN Driver        Realtek        2.00.0006 nötig 

SimpleGlass 1.2        Tenstral        nötig

Soluto        Soluto        1.0.717.0 mehr oder weniger nötig

Spybot - Search & Destroy        Safer Networking Limited        1.6.2 nötig

TOSHIBA Software Modem        Agere Systems        2.1.77 (SM2177ALD04) unbekannt

TuneUp Utilities        TuneUp Software        9.0.4200.45 nötig

TZ-Minigolf 3000                unnötig

Veoh Web Player        Veoh Networks, Inc.        1.2.1.1209 selten nötig

VLC media player 1.0.5        VideoLAN Team        1.0.5 nötig

Windows Internet Explorer 8        Microsoft Corporation        20090308.140743 nötig

WinRAR                nötig

XMedia Recode 2.2.3.2        Sebastian Dörfler        2.2.3.2 nötig

XviD MPEG-4 Codec                nötig

Zune Desktop Theme        Microsoft Corporation        1.0.5341.0 unnötig

nur wenig unnötig da ich meistens auch alle programme deinstalliere wenn ich sie nicht brauche!
Lg

deinstaliere;:
Bonjour
Eraser 6.0.7.1893
IrfanView
Nielsen
PhotoFiltre
TuneUp auf so was sollte man lieber verzichten.
TZ-Minigolf
Zune Desktop

jo das sieht sehr gut aus. sogar alle updates so weit.
um deine software aktuell zu halten, nutze secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
gib bescheid wenn alles erledigt.

hm. beim uninstall von bonjour ist mir was aufgefallen.
http://img251.imageshack.us/img251/2...0615194302.png
hört sich nicht gut an!
im taskmanager hab ich aber solch einen eintrag nicht gefunden...
ich benutze SUMo statt dem secunia PSI.
chip.de hat gesagt der ist besser :P
Lg

die deinstalation reicht, einfach über software. a, ok das programm kannte ich nicht :-)

die deinstallation von was?
hab jetzt soweit alle programme deinstalliert!
aber der rot umrahmte eintrag macht mir schon ein bisschen sorgen.
der wird laut dem uninstaller ausgeführt aber ich hab ihn nicht im taskmanager geunden!
was soll ich machen?
Lg

sorry.
hast du noch prozesse von apple zu laufen, schau mal im taskmanager, auch itunes. wenn ja, beende die mal und versuch die deinstalation noch einmal.
oder du klickst auf "ignore" und dann gehts weiter.

Bonjour ist jetzt deinstalliert!
Wie soll ih weiter vorgehen?
Lg

gab oder gibt es noch probleme?

nein ich denke nicht.
Es kamen 2 neue, mir unbekannte Autostarteinträge hinzu!
C:\WINDOWS\system32\install\winsrv
und
C:\WINDOWS\system32\winprxrev06.exe
Lg

seit wann kamen sie dazu? kannst du mal ein neues otl log erstellen und posten? otl.txt reicht mir.

in den letzten tagen irgendwann.
ich kann es nicht genau sagen wann weil ich nicht täglich in den autostart gucke ;)
OTL scannt gerade, nach den einstellungen auf der ersten seite, ohne code in der textbox!
der log ist gleich da, wenn der wieder so lang ist denk ich dass ich ihn bei rapidshare hochlade, wenns dir recht ist...
Lg

Forbidden

You don't have permission to access / on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch Server at www.file-upload.net Port 80

klappt irgendwie nicht, liegts an meinem pc?

liegt an denen, dann hänge die dateien doch einfach hier an, das geht auch.
oder kopiere den text einfach rein.

ich versuchs mal dranzuhängen aber ich glaub es ist zu groß!
364 kb ist zu viel denk ich mal...
und das wieder splitten ist ziemlich umständlich -.-
hier bei nem anderren hoster:
http://www.dateiupload.com/files/iP1zZiYKPm.Txt
Lg

AntiVir hat einen neuen heuristischen Treffer!

Code:

In der Datei 'C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\90ll2qq4.default\Cache\084135CBd01'

wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.

Ausgeführte Aktion: Zugriff erlauben

wieder einschicken?
Lg

ja, aber direkt an avira.
das könnte vllt von ner seite sein, die du grad besucht hast.
Submit your sample
poste die file id+ergebniss.

die prozesse gehören hierzu:
GS-Auftrag Gandke & Schubert GS Auftrag
nehme ich an. sagt dir das was?

noch nie gehört!
und die datei im firefox-cache gibt es nicht mehr.
Lg

hast du auf zugriff erlauben oder verweigern geklickt.
kannst du
C:\WINDOWS\system32\winprxrev06.exe
mal bei
VirusTotal - Free Online Virus, Malware and URL Scanner
prüfen und das log posten, falls die datei bereits aalysiert wurde, klicke erneut prüfen.

die seite ist irgendwie auf englisch und sieht auch anders aus als sonst, und es kommt "internal server error"!
wie im log steht: zugriff erlaubt!
Lg

avira hat da manchmal fehler, deswegen fragte ich.
ja virustotal endert seine seite im moment, warte mal und versuchs später, obwohl ich immernoch denke die datei ist sauber.

hier ist das ergebnis von virustotal!
http://www.virustotal.com/file-scan/report.html?id=4c6f161b137ca0e07ecd7dfd86988dc9c55a1e1ba5f1f35d62bc933a5c5c329d-1276699268
Lg

ich erhalte objekt nicht gefunden, kannst du das ergebniss einfach komplett hier einkopieren?

hier das virustotal-ergebnis:

Code:

Datei file-1162162_exe empfangen 2010.06.16 12:44:43 (UTC)

Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        5.0.0.26        2010.06.16        -

AhnLab-V3        2010.06.16.07        2010.06.16        -

AntiVir        8.2.2.6        2010.06.16        -

Antiy-AVL        2.0.3.7        2010.06.11        -

Authentium        5.2.0.5        2010.06.16        -

Avast        4.8.1351.0        2010.06.16        -

Avast5        5.0.332.0        2010.06.16        -

AVG        9.0.0.787        2010.06.16        -

BitDefender        7.2        2010.06.16        -

CAT-QuickHeal        10.00        2010.06.16        -

ClamAV        0.96.0.3-git        2010.06.16        -

Comodo        5120        2010.06.16        -

DrWeb        5.0.2.03300        2010.06.16        -

eSafe        7.0.17.0        2010.06.15        -

eTrust-Vet        36.1.7638        2010.06.16        -

F-Prot        4.6.0.103        2010.06.16        -

F-Secure        9.0.15370.0        2010.06.16        Suspicious:W32/Malware!Gemini

Fortinet        4.1.133.0        2010.06.16        -

GData        21        2010.06.16        -

Ikarus        T3.1.1.84.0        2010.06.16        -

Jiangmin        13.0.900        2010.06.15        -

K7AntiVirus        7.10.1004        2010.03.22        -

Kaspersky        7.0.0.125        2010.06.16        -

McAfee        5.400.0.1158        2010.06.16        -

McAfee+Artemis        5937        2010.03.31        -

McAfee-GW-Edition        2010.1        2010.06.16        -

Microsoft        1.5802        2010.06.16        -

NOD32        5200        2010.06.16        -

Norman        6.04.12        2010.06.15        -

nProtect        2010-06-16.01        2010.06.16        -

Panda        10.0.2.7        2010.06.16        -

PCTools        7.0.3.5        2010.06.16        -

Prevx        3.0        2010.06.16        -

Rising        22.51.06.01        2010.06.13        -

Sophos        4.54.0        2010.06.16        Mal/VBInject-D

Sunbelt        6454        2010.06.16        -

Symantec        20101.1.0.89        2010.06.16        -

TheHacker        6.5.2.0.299        2010.06.15        -

TrendMicro        9.120.0.1004        2010.06.16        -

TrendMicro-HouseCall        9.120.0.1004        2010.06.16        -

VBA32        3.12.12.5        2010.06.16        -

ViRobot        2010.6.14.3884        2010.06.16        -

VirusBuster        5.0.27.0        2010.06.15        -

weitere Informationen

File&nbsp;size: 345600 bytes

MD5&nbsp;&nbsp;&nbsp;: 5ee476d95b3daf99b211032187e8cfa8

SHA1&nbsp;&nbsp;: 835cfd4bcd9a65378ad306eb697065614167705c

SHA256: 4c6f161b137ca0e07ecd7dfd86988dc9c55a1e1ba5f1f35d62bc933a5c5c329d

TrID&nbsp;&nbsp;: File type identification<br>UPX compressed Win32 Executable (43.8%)<br>Win32 EXE Yoda's Crypter (38.1%)<br>Win32 Executable Generic (12.2%)<br>Generic Win/DOS Executable (2.8%)<br>DOS Executable Generic (2.8%)

ssdeep: 6144:m127IjwjEAnJySCv/+2WUddIKwJkejFTmGzLVcqToR5JqfJV/Yxcrdzrild:b7IjYn9Cn/nv/7wVcqER5JmNdzril

sigcheck: publisher....: Gandke _ Schubert GmbH<br>copyright....: <br>product......: <br>description..: <br>original name: <br>internal name: <br>file version.: 2.3.3.0<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

PEiD&nbsp;&nbsp;: UPX 2.90 [LZMA] -&gt; Markus Oberhumer, Laszlo Molnar &amp; John Reiser

packers&nbsp;(Kaspersky): PE_Patch.UPX, UPX

packers&nbsp;(F-Prot): UPX

RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

und hier noch ien weiterer, eben ausgeführter antivir-scan:

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Mittwoch, 16. Juni 2010  19:20
 

Es wird nach 2219416 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : xxxxxxxxx

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : OPFER-IRD4ZQAV9
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:42:44

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:42:46

VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 11:42:46

VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 11:42:46

VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 11:42:47

VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 11:42:47

VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 11:42:47

VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 11:42:47

VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 11:42:47

VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 15:33:02

VBASE015.VDF   : 7.10.8.70       2048 Bytes  14.06.2010 15:33:02

VBASE016.VDF   : 7.10.8.71       2048 Bytes  14.06.2010 15:33:02

VBASE017.VDF   : 7.10.8.72       2048 Bytes  14.06.2010 15:33:02

VBASE018.VDF   : 7.10.8.73       2048 Bytes  14.06.2010 15:33:02

VBASE019.VDF   : 7.10.8.74       2048 Bytes  14.06.2010 15:33:02

VBASE020.VDF   : 7.10.8.75       2048 Bytes  14.06.2010 15:33:02

VBASE021.VDF   : 7.10.8.76       2048 Bytes  14.06.2010 15:33:02

VBASE022.VDF   : 7.10.8.77       2048 Bytes  14.06.2010 15:33:02

VBASE023.VDF   : 7.10.8.78       2048 Bytes  14.06.2010 15:33:02

VBASE024.VDF   : 7.10.8.79       2048 Bytes  14.06.2010 15:33:02

VBASE025.VDF   : 7.10.8.80       2048 Bytes  14.06.2010 15:33:02

VBASE026.VDF   : 7.10.8.81       2048 Bytes  14.06.2010 15:33:02

VBASE027.VDF   : 7.10.8.82       2048 Bytes  14.06.2010 15:33:02

VBASE028.VDF   : 7.10.8.83       2048 Bytes  14.06.2010 15:33:02

VBASE029.VDF   : 7.10.8.84       2048 Bytes  14.06.2010 15:33:02

VBASE030.VDF   : 7.10.8.85       2048 Bytes  14.06.2010 15:33:02

VBASE031.VDF   : 7.10.8.98     111616 Bytes  16.06.2010 17:18:52

Engineversion  : 8.2.2.6   

AEVDF.DLL      : 8.1.2.0       106868 Bytes  13.06.2010 11:42:54

AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  13.06.2010 11:42:54

AESCN.DLL      : 8.1.6.1       127347 Bytes  13.06.2010 11:42:53

AESBX.DLL      : 8.1.3.1       254324 Bytes  13.06.2010 11:42:54

AERDL.DLL      : 8.1.4.6       541043 Bytes  13.06.2010 11:42:53

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.06.2010 11:42:53

AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  13.06.2010 11:42:52

AEHELP.DLL     : 8.1.11.5      242038 Bytes  13.06.2010 11:42:51

AEGEN.DLL      : 8.1.3.10      377205 Bytes  13.06.2010 11:42:51

AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.06.2010 11:42:50

AECORE.DLL     : 8.1.15.3      192886 Bytes  13.06.2010 11:42:50

AEBB.DLL       : 8.1.1.0        53618 Bytes  13.06.2010 11:42:50

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: löschen

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Mittwoch, 16. Juni 2010  19:20
 

Der Suchlauf nach versteckten Objekten wird begonnen.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Registration\{90110407-6000-11D3-8CFE-0150048383C9}\current1

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '124' Modul(e) wurden durchsucht

Durchsuche Prozess 'winprxrev06.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'SGlass.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'SolutoService.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'soluto.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1029' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-77cfd6d7

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D

--> Inicio.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Dokumente\Settings\_cbss_.dll.zip

[0] Archivtyp: ZIP

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Piker.cmk

--> cbss.dll

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Piker.cmk
 

Beginne mit der Desinfektion:

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Dokumente\Settings\_cbss_.dll.zip

    [FUND]      Ist das Trojanische Pferd TR/Dldr.Piker.cmk

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bdb56c.qua' verschoben!

C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-77cfd6d7

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e2c9afd.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 16. Juni 2010  20:02

Benötigte Zeit: 25:52 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7345 Verzeichnisse wurden überprüft

 199434 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 199432 Dateien ohne Befall

   1832 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 437201 Objekte wurden beim Rootkitscan durchsucht

     25 Versteckte Objekte wurden gefunden

kannst du die datei mal zu unserm datei upload hochladen? sehe sie mir mal an.

die winprxrev06.exe ist hochgeladen!
Lg

du musst dir das am 15. juni instaliert haben...
:OTL
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)
PRC - C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)
O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)
O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
[2010.06.15 17:51:03 | 000,345,600 | ---- | C] (Gandke & Schubert GmbH) -- C:\WINDOWS\System32\winprxrev06.exe

poste das log

welches log?
ich wüsste echt nicht dass ich das installiert habe!
Lg

bitte nochmal: welcher log?
Lg

du sollst otl ausführen. einfach das script was ich oben erstellt hab reinkopieren, auf run fix klicke und dann die txt (log) welches erstellt wird, posten

mit dem script in post #2?
und soll ich dann scan, fix, oder bereinigung drücken?

:OTL
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)
PRC - C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)
O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)
O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\winsrv
(Gandke & Schubert GmbH)
[2010.06.15 17:51:03 | 000,345,600 | ---- | C] (Gandke & Schubert GmbH) -- C:\WINDOWS\System32\winprxrev06.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

drücke fix

das Log:

Code:

All processes killed

Error: Unable to interpret <O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke &  Schubert GmbH)> in the current context!

Error: Unable to interpret <O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)> in the current context!

Error: Unable to interpret <PRC - C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)> in the current context!

Error: Unable to interpret <O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH)> in the current context!

Error: Unable to interpret <O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)> in the current context!

Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)> in the current context!

Error: Unable to interpret <O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\winsrv> in the current context!

Error: Unable to interpret <(Gandke & Schubert GmbH)> in the current context!

Error: Unable to interpret <[2010.06.15 17:51:03 | 000,345,600 | ---- | C] (Gandke & Schubert GmbH) -- C:\WINDOWS\System32\winprxrev06.exe> in the current context!

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: Matthias

->Flash cache emptied: 6507 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 304694 bytes

 

User: Matthias

->Temp folder emptied: 146290940 bytes

->Temporary Internet Files folder emptied: 759177 bytes

->Java cache emptied: 2739 bytes

->FireFox cache emptied: 53691310 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 483 bytes

RecycleBin emptied: 197902001 bytes

 

Total Files Cleaned = 381,00 mb

 

 

OTL by OldTimer - Version 3.2.6.0 log created on 06182010_134231
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

und noch ein antivir suchlauf von vorgestern!

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Mittwoch, 16. Juni 2010  19:20
 

Es wird nach 2219416 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : OPFER-IRD4ZQAV9
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:42:44

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:42:46

VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 11:42:46

VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 11:42:46

VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 11:42:47

VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 11:42:47

VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 11:42:47

VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 11:42:47

VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 11:42:47

VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 15:33:02

VBASE015.VDF   : 7.10.8.70       2048 Bytes  14.06.2010 15:33:02

VBASE016.VDF   : 7.10.8.71       2048 Bytes  14.06.2010 15:33:02

VBASE017.VDF   : 7.10.8.72       2048 Bytes  14.06.2010 15:33:02

VBASE018.VDF   : 7.10.8.73       2048 Bytes  14.06.2010 15:33:02

VBASE019.VDF   : 7.10.8.74       2048 Bytes  14.06.2010 15:33:02

VBASE020.VDF   : 7.10.8.75       2048 Bytes  14.06.2010 15:33:02

VBASE021.VDF   : 7.10.8.76       2048 Bytes  14.06.2010 15:33:02

VBASE022.VDF   : 7.10.8.77       2048 Bytes  14.06.2010 15:33:02

VBASE023.VDF   : 7.10.8.78       2048 Bytes  14.06.2010 15:33:02

VBASE024.VDF   : 7.10.8.79       2048 Bytes  14.06.2010 15:33:02

VBASE025.VDF   : 7.10.8.80       2048 Bytes  14.06.2010 15:33:02

VBASE026.VDF   : 7.10.8.81       2048 Bytes  14.06.2010 15:33:02

VBASE027.VDF   : 7.10.8.82       2048 Bytes  14.06.2010 15:33:02

VBASE028.VDF   : 7.10.8.83       2048 Bytes  14.06.2010 15:33:02

VBASE029.VDF   : 7.10.8.84       2048 Bytes  14.06.2010 15:33:02

VBASE030.VDF   : 7.10.8.85       2048 Bytes  14.06.2010 15:33:02

VBASE031.VDF   : 7.10.8.98     111616 Bytes  16.06.2010 17:18:52

Engineversion  : 8.2.2.6   

AEVDF.DLL      : 8.1.2.0       106868 Bytes  13.06.2010 11:42:54

AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  13.06.2010 11:42:54

AESCN.DLL      : 8.1.6.1       127347 Bytes  13.06.2010 11:42:53

AESBX.DLL      : 8.1.3.1       254324 Bytes  13.06.2010 11:42:54

AERDL.DLL      : 8.1.4.6       541043 Bytes  13.06.2010 11:42:53

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.06.2010 11:42:53

AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  13.06.2010 11:42:52

AEHELP.DLL     : 8.1.11.5      242038 Bytes  13.06.2010 11:42:51

AEGEN.DLL      : 8.1.3.10      377205 Bytes  13.06.2010 11:42:51

AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.06.2010 11:42:50

AECORE.DLL     : 8.1.15.3      192886 Bytes  13.06.2010 11:42:50

AEBB.DLL       : 8.1.1.0        53618 Bytes  13.06.2010 11:42:50

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: löschen

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Mittwoch, 16. Juni 2010  19:20
 

Der Suchlauf nach versteckten Objekten wird begonnen.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Registration\{90110407-6000-11D3-8CFE-0150048383C9}\current1

    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '124' Modul(e) wurden durchsucht

Durchsuche Prozess 'winprxrev06.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'SGlass.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'SolutoService.exe' - '114' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'soluto.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1029' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-77cfd6d7

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D

--> Inicio.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Dokumente\Settings\_cbss_.dll.zip

[0] Archivtyp: ZIP

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Piker.cmk

--> cbss.dll

  [FUND]      Ist das Trojanische Pferd TR/Dldr.Piker.cmk
 

Beginne mit der Desinfektion:

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Dokumente\Settings\_cbss_.dll.zip

    [FUND]      Ist das Trojanische Pferd TR/Dldr.Piker.cmk

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46bdb56c.qua' verschoben!

C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\24ddd997-77cfd6d7

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.D

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e2c9afd.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 16. Juni 2010  20:02

Benötigte Zeit: 25:52 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7345 Verzeichnisse wurden überprüft

 199434 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 199432 Dateien ohne Befall

   1832 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 437201 Objekte wurden beim Rootkitscan durchsucht

     25 Versteckte Objekte wurden gefunden

heute mach ich auch noch einen!
Lg

neuer scan, nun isses ein trojaner!

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Freitag, 18. Juni 2010  13:52
 

Es wird nach 2224475 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : Matthias

Computername   : OPFER-IRD4ZQAV9
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:42:44

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:42:46

VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 11:42:46

VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 11:42:46

VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 11:42:47

VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 11:42:47

VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 11:42:47

VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 11:42:47

VBASE013.VDF   : 7.10.8.37     270336 Bytes  10.06.2010 11:42:47

VBASE014.VDF   : 7.10.8.69     138752 Bytes  14.06.2010 15:33:02

VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 11:44:05

VBASE016.VDF   : 7.10.8.103      2048 Bytes  16.06.2010 11:44:05

VBASE017.VDF   : 7.10.8.104      2048 Bytes  16.06.2010 11:44:05

VBASE018.VDF   : 7.10.8.105      2048 Bytes  16.06.2010 11:44:05

VBASE019.VDF   : 7.10.8.106      2048 Bytes  16.06.2010 11:44:05

VBASE020.VDF   : 7.10.8.107      2048 Bytes  16.06.2010 11:44:05

VBASE021.VDF   : 7.10.8.108      2048 Bytes  16.06.2010 11:44:05

VBASE022.VDF   : 7.10.8.109      2048 Bytes  16.06.2010 11:44:05

VBASE023.VDF   : 7.10.8.110      2048 Bytes  16.06.2010 11:44:05

VBASE024.VDF   : 7.10.8.111      2048 Bytes  16.06.2010 11:44:05

VBASE025.VDF   : 7.10.8.112      2048 Bytes  16.06.2010 11:44:05

VBASE026.VDF   : 7.10.8.113      2048 Bytes  16.06.2010 11:44:05

VBASE027.VDF   : 7.10.8.114      2048 Bytes  16.06.2010 11:44:05

VBASE028.VDF   : 7.10.8.115      2048 Bytes  16.06.2010 11:44:05

VBASE029.VDF   : 7.10.8.116      2048 Bytes  16.06.2010 11:44:06

VBASE030.VDF   : 7.10.8.117      2048 Bytes  16.06.2010 11:44:08

VBASE031.VDF   : 7.10.8.124     58880 Bytes  18.06.2010 11:46:47

Engineversion  : 8.2.2.6   

AEVDF.DLL      : 8.1.2.0       106868 Bytes  13.06.2010 11:42:54

AESCRIPT.DLL   : 8.1.3.31     1352058 Bytes  13.06.2010 11:42:54

AESCN.DLL      : 8.1.6.1       127347 Bytes  13.06.2010 11:42:53

AESBX.DLL      : 8.1.3.1       254324 Bytes  13.06.2010 11:42:54

AERDL.DLL      : 8.1.4.6       541043 Bytes  13.06.2010 11:42:53

AEPACK.DLL     : 8.2.1.1       426358 Bytes  19.03.2010 11:34:51

AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.06.2010 11:42:53

AEHEUR.DLL     : 8.1.1.33     2724214 Bytes  13.06.2010 11:42:52

AEHELP.DLL     : 8.1.11.5      242038 Bytes  13.06.2010 11:42:51

AEGEN.DLL      : 8.1.3.10      377205 Bytes  13.06.2010 11:42:51

AEEMU.DLL      : 8.1.2.0       393588 Bytes  13.06.2010 11:42:50

AECORE.DLL     : 8.1.15.3      192886 Bytes  13.06.2010 11:42:50

AEBB.DLL       : 8.1.1.0        53618 Bytes  13.06.2010 11:42:50

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: löschen

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Freitag, 18. Juni 2010  13:52
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SGlass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soluto.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1028' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\WINDOWS\system32\winprxrev06.exe

    [FUND]      Ist das Trojanische Pferd TR/Gibi.AB
 

Beginne mit der Desinfektion:

C:\WINDOWS\system32\winprxrev06.exe

    [FUND]      Ist das Trojanische Pferd TR/Gibi.AB

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '464ac0ba.qua' verschoben!
 
 

Ende des Suchlaufs: Freitag, 18. Juni 2010  14:17

Benötigte Zeit: 24:47 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7238 Verzeichnisse wurden überprüft

 197243 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 197242 Dateien ohne Befall

   1786 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

  32093 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

ud die erkennung anderer scaner ist extrem gestiegen, mittlerweile erkenen 14 statt 2 scanner die datei!
http://www.virustotal.com/de/analisi...29d-1276863705
Lg

jo hab sie ja auch eingesendet.
ok, jetzt, um sicher zu gehen, poste eine neue otl.txt. also die extra.txt benötige ich nicht.

jo, wie in meinem ersten post in diesem thread. die extras.txt kannst du dir sparen :-)

hier ist der log!
http://www.file-upload.net/download-2608683/OTL.Txt.html
Lg

ok, 3 einträge fehlen noch. noch mal bitte versuchen:

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)
O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH)

:Files
C:\WINDOWS\system32\install\winsrv
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

danach neu starten und neue otl.txt hochladen.

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.

C:\WINDOWS\system32\install\winsrv moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM not found.

C:\WINDOWS\System32\winsrv.dll moved successfully.

Registry value HKEY_USERS\S-1-5-21-1085031214-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.

File C:\WINDOWS\system32\install\winsrv not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\Policies deleted successfully.

File C:\WINDOWS\system32\install\winsrv not found.

Registry value HKEY_USERS\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.

File C:\WINDOWS\system32\install\winsrv not found.

========== FILES ==========

File\Folder C:\WINDOWS\system32\install\winsrv not found.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: Matthias

->Flash cache emptied: 3015 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Matthias

->Temp folder emptied: 405087 bytes

->Temporary Internet Files folder emptied: 9580723 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 84643439 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 483 bytes

RecycleBin emptied: 1330697582 bytes

 

Total Files Cleaned = 1.359,00 mb

 

 

OTL by OldTimer - Version 3.2.6.0 log created on 06192010_141336
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

ok jetzt nach neustart ne neue otl.txt erstellen und diese hier anhängen. einfach auf run scan klicken, nichts einfügen.

auch nicht die einstellungen ändern?
LOP Prüfung, Purity Prüfung, alle Benutzer usw. ?
wenn ja dann ist das hier das log:
http://www.file-upload.net/download-...3/OTL.Txt.html
Lg

reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
um dein system aktuell zu halten, nutze secunia.
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
nutze den ccleaner, bereinige auch die registry.
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, klicke übernehmen.
warte bis der pc fertig ist mit arbeiten und schalte sie wieder ein, klicke übernehmen /ok
dann endere alle passwörter, nun haben wirs.

OTM ist fertig!
Statt Secunia PSI nehm ich lieber SUMo, weil die Datenbank einfach riiiiiesig ist ;)
über 90000 programme laut chip!
secuia psi meines wissens nur 5000 programme!
Aber bei suno ist relevantknowledge dabei, adware!
kann man aber bei der installation abwählen!
systemwiederherstellung ist schon deaktiviert...haste mir schon mal befohlen ;)
was bringt es eigentlich wenn man die systemwiederherstellung deaktiviert, ausser speicherplatz?
Lg

ich hab ein problem!
mei cd-rom-laufwerk funktioniert seit der bereinigung nicht mehr!
im geräte-manager ist da ein gelbes ausrufezeichen,
wenn ich auf eigenschaften drücke steht da:

Code:

Dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)
 

Klicken Sie auf "Problembehandlung", um die Problembehandlung für dieses Gerät zu starten.

Mein cd-rom-laufwerk heißt "Pioneer DVD-RW DVR-K17A"
Bitte um hilfe!
Lg

ich hab das ausprobiert soweit ich das verstanden habe, aber es geht noch nicht!
ich konnte auch nur einen eintrag löschen!
danach hab ich neugestartet, und da wurde mir gesagt neue hardware gefunden und es muss neugestartet werden.
dan hab ich neugestartet und jetzt ist bei arbeitsplatz der eintrag WinRe (D:) hinzugekommen aber das CDRom-laufwerk ist immernoch nicht da!
Lg

klicke dann, wenn du einen werd nicht löschen kannst, auf bearbeiten, zugriff und wähle vollzugriff aus.
hast du auch wie geschrieben das gerät danach im gerätemanager de - und reaktiviert?

Zitat:

Zitat von markusg (Beitrag 535292)

klicke dann, wenn du einen werd nicht löschen kannst, auf bearbeiten, zugriff und wähle vollzugriff aus.

Es gab nur ein einziges Mal den Wert UpperFilters!
LowerFilters z.B. gab es garnicht!

Zitat:

Zitat von markusg (Beitrag 535292)

hast du auch wie geschrieben das gerät danach im gerätemanager de - und reaktiviert?

Das natürlich auch!
Lg

hattest du ne treiber cd zu dem laufwerk?
deinstaliere es mal im hardware manager und starte dann neu. es sollte neu erkannt werden. wenn du noch ne cd dazu hattest, führe das instalations programm aus, nach deinstalation und neustart.

nein ich habe keine treiber-cd,
das laufwerk war von anfang an im laptop eingebaut.
nur eine recovery-cd mit vista und eine normale xp-cd habe ich!
im internet habe ich auch keine treiber gefunden.
Lg

versuch mal die deinstalation über den gerätemanager, starte dann neu und schau ob windows die hardware erkennt.

klappt!
cd-rom-laufwerk geht wieder!
hab deinstalliert und dann neu gestartet und dann kam neue hardware gefunden und dann ging es wieder!
danke :D
Lg

na wunderbar. konnte ja eig nur eine der beiden möglichkeiten sein :-)

dann ist mein pc ja geheilt :)
Danke für alles!
Lg