| |  Der Prozess "System" und seine extreme Speicherauslastung
 Hallo Liebe Trojaner-Board Gemeinde,
kurzum habe ich folgendes Problem:
Der Prozess System hat bei mir eine konstante Speicher Auslastung von 134.468 K. Und wenn ich die Firewall von der AVG Internet Security 2011 abschalte ist mein PC schnell bzw. die normale Geschwindigkeit, ist jedoch die Firewall angeschaltet und ich einen Internet Browser starte ist der ganze PC total langsam. Das Problem könnte behoben sein wenn ich die firewall ausgeschalten lasse aber bleibt jedoch noch der seltsame Prozess mit seiner konstanten Speicherauslastung. Den Prozess kann ich auch nicht beenden.
Ich brauche Hilfe....
Wie Benötigt die Logfiles:
OTL Oldtimer: Zitat:
OTL logfile created on: 06.07.2011 20:59:34 - Run 1
OTL by OldTimer - Version 3.2.26.0 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,27% Memory free
3,35 Gb Paging File | 2,81 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 138,38 Gb Free Space | 94,47% Space Free | Partition Type: NTFS
Drive D: | 372,43 Gb Total Space | 359,76 Gb Free Space | 96,60% Space Free | Partition Type: FAT32
Drive E: | 319,27 Gb Total Space | 161,79 Gb Free Space | 50,67% Space Free | Partition Type: NTFS
Computer Name: *** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2011.07.06 20:55:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2011.06.16 06:32:36 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.19 05:00:48 | 000,234,792 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD11\PDVD11Serv.exe
PRC - [2011.05.19 05:00:20 | 000,083,240 | ---- | M] () -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
PRC - [2011.05.12 10:09:36 | 000,312,616 | ---- | M] (CyberLink) -- C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
PRC - [2011.05.12 10:09:34 | 000,070,952 | ---- | M] (CyberLink) -- C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
PRC - [2011.04.18 17:40:08 | 002,334,560 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgtray.exe
PRC - [2011.04.18 17:39:42 | 007,398,752 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
PRC - [2011.04.14 05:36:42 | 001,080,672 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgnsx.exe
PRC - [2011.03.28 03:00:52 | 000,351,072 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgcsrvx.exe
PRC - [2011.03.16 16:05:20 | 001,025,888 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgemcx.exe
PRC - [2011.03.16 16:05:14 | 000,656,736 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgchsvx.exe
PRC - [2011.03.09 19:24:44 | 002,708,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgfws.exe
PRC - [2011.02.10 07:55:18 | 001,148,256 | ---- | M] () -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
PRC - [2011.02.08 05:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgwdsvc.exe
PRC - [2011.02.08 05:33:20 | 000,658,784 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgrsx.exe
PRC - [2011.02.08 05:32:42 | 000,750,432 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG10\avgam.exe
PRC - [2009.11.04 15:43:18 | 001,617,920 | ---- | M] (Edimax Technology Co., Ltd) -- C:\Programme\Edimax\Common\RaUI.exe
PRC - [2009.10.06 11:57:44 | 000,185,632 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\Edimax\Common\RaRegistry.exe
PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (SafeList) ==========
MOD - [2011.07.06 20:55:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
MOD - [2010.10.12 17:44:32 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
========== Win32 Services (SafeList) ==========
SRV - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.05.19 05:00:20 | 000,083,240 | ---- | M] () [Auto | Running] -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe -- (CLHNServiceForPowerDVD)
SRV - [2011.05.12 10:09:36 | 000,312,616 | ---- | M] (CyberLink) [Auto | Running] -- C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe -- (CyberLink PowerDVD 11.0 Service)
SRV - [2011.05.12 10:09:34 | 000,070,952 | ---- | M] (CyberLink) [Auto | Running] -- C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe -- (CyberLink PowerDVD 11.0 Monitor Service)
SRV - [2011.04.18 17:39:42 | 007,398,752 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011.03.09 19:24:44 | 002,708,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG10\avgfws.exe -- (avgfws)
SRV - [2011.02.08 05:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2009.10.06 11:57:44 | 000,185,632 | ---- | M] (Ralink Technology, Corp.) [Auto | Running] -- C:\Programme\Edimax\Common\RaRegistry.exe -- (RalinkRegistryWriter)
========== Driver Services (SafeList) ==========
DRV - [2011.07.04 17:11:24 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.06.14 19:38:12 | 006,359,656 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.05.20 15:31:06 | 000,077,296 | ---- | M] (CyberLink Corp.) [2011/06/29 21:59:47] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD11\Common\NavFilter\000.fcl -- ({329F96B6-DF1E-4328-BFDA-39EA953C1312})
DRV - [2011.05.19 05:00:21 | 000,071,664 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys -- (ntk_PowerDVD)
DRV - [2011.04.14 21:28:42 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011.04.05 00:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011.03.16 16:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
DRV - [2011.03.01 14:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011.02.22 08:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
DRV - [2011.02.10 07:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011.02.10 07:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011.01.07 06:41:46 | 000,248,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2010.07.12 04:33:54 | 000,030,432 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwfd)
DRV - [2010.07.12 04:33:54 | 000,030,432 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwdx)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.06 11:57:48 | 000,019,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Scutum50.sys -- (Scutum50)
DRV - [2009.10.06 11:57:40 | 000,500,096 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F4 0C 8C 28 5D 36 CC 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.07.01 11:34:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.29 15:07:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKCU\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.07.01 11:34:56 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.29 15:07:27 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2011.06.29 15:07:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2011.07.04 17:11:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\nd9lagx6.default\extensions
[2011.07.04 17:11:17 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\nd9lagx6.default\extensions\DTToolbar@toolbarnet.com
[2011.07.04 17:11:14 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\nd9lagx6.default\searchplugins\daemon-search.xml
[2011.06.30 13:10:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.30 13:10:01 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) --
[2011.07.01 11:34:56 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG10\FIREFOX4
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl11] C:\Programme\CyberLink\PowerDVD11\PDVD11Serv.exe (CyberLink Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Utility.lnk = C:\Programme\Edimax\Common\RaUI.exe (Edimax Technology Co., Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 0
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.29 14:48:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2011.07.06 20:55:48 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.07.06 19:44:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.07.05 22:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.07.04 17:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.07.04 17:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2011.07.04 17:11:24 | 000,218,688 | ---- | C] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.07.04 17:11:14 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2011.07.04 17:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2011.07.04 17:10:27 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2011.07.04 17:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.07.04 17:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2011.07.04 17:09:52 | 011,193,664 | ---- | C] (DT Soft Ltd.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DTLite4402-0131.exe
[2011.06.30 13:45:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Tracing
[2011.06.30 13:44:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.06.30 13:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.06.30 13:44:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.06.30 13:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.06.30 13:44:17 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.06.30 13:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
[2011.06.30 13:09:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.06.30 13:09:17 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.06.30 13:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.06.30 13:07:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
[2011.06.29 22:08:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG
[2011.06.29 22:06:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.06.29 22:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CyberLink
[2011.06.29 22:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
[2011.06.29 21:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDVD
[2011.06.29 21:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerDVD 11
[2011.06.29 21:59:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CyberLink
[2011.06.29 21:59:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2011.06.29 21:59:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\MediaServer
[2011.06.29 21:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaServer
[2011.06.29 21:58:27 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2011.06.29 21:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
[2011.06.29 21:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.06.29 21:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC Tuneup 2011
[2011.06.29 21:52:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG10
[2011.06.29 21:51:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.06.29 21:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2011
[2011.06.29 21:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.06.29 21:50:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2011.06.29 21:50:06 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2011.06.29 21:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.06.29 21:41:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2011.06.29 21:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\sabnzbd
[2011.06.29 21:12:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\SABnzbd
[2011.06.29 21:12:23 | 000,000,000 | ---D | C] -- C:\Programme\SABnzbd
[2011.06.29 20:55:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.06.29 20:53:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2011.06.29 20:53:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2011.06.29 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2011.06.29 20:53:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2011.06.29 20:52:56 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2011.06.29 20:51:25 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2011.06.29 20:51:04 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.06.29 20:47:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.06.29 20:47:04 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.06.29 20:47:04 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.06.29 20:47:02 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.06.29 20:47:02 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.06.29 20:47:02 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.06.29 20:46:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.06.29 20:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2011.06.29 16:10:15 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.06.29 15:55:33 | 000,000,000 | --SD | C] -- C:\WINDOWS\Offline Web Pages
[2011.06.29 15:55:33 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.06.29 15:55:33 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.06.29 15:55:33 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.06.29 15:55:33 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.06.29 15:55:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.06.29 15:55:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.06.29 15:43:28 | 000,050,688 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll
[2011.06.29 15:43:28 | 000,050,688 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll
[2011.06.29 15:41:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.06.29 15:41:35 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2011.06.29 15:41:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2011.06.29 15:41:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2011.06.29 15:41:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2011.06.29 15:41:32 | 000,000,000 | R--D | C] -- C:\Programme
[2011.06.29 15:41:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2011.06.29 15:41:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2011.06.29 15:41:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2011.06.29 15:41:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011.06.29 15:41:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.06.29 15:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.06.29 15:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2011.06.29 15:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.06.29 15:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.06.29 15:39:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2011.06.29 15:39:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2011.06.29 15:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2011.06.29 15:38:30 | 003,374,597 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\dllcache\tourW.exe
[2011.06.29 15:38:25 | 000,094,800 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain.dll
[2011.06.29 15:38:25 | 000,094,800 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain.dll
[2011.06.29 15:37:41 | 000,028,672 | ---- | C] (iLE d.o.p.) -- C:\WINDOWS\System32\setupold.exe
[2011.06.29 15:09:28 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2011.06.29 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.06.29 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2011.06.29 15:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.06.29 15:05:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2011.06.29 15:02:51 | 001,085,440 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\WINDOWS\System32\libeay32.dll
[2011.06.29 15:02:51 | 000,766,044 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\Scutum.dll
[2011.06.29 15:02:51 | 000,200,704 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\WINDOWS\System32\ssleay32.dll
[2011.06.29 15:02:51 | 000,180,224 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\W32N55.dll
[2011.06.29 15:02:51 | 000,143,466 | ---- | C] (Ralink Tech) -- C:\WINDOWS\System32\RalinkGina.dll
[2011.06.29 15:02:51 | 000,019,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\Scutum50.sys
[2011.06.29 15:02:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Edimax Wireless
[2011.06.29 15:02:36 | 000,500,096 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2011.06.29 15:02:36 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.06.29 15:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Edimax Driver
[2011.06.29 15:02:36 | 000,000,000 | ---D | C] -- C:\Programme\Edimax
[2011.06.29 15:02:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.06.29 15:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
[2011.06.29 14:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2011.06.29 14:53:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2011.06.29 14:53:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2011.06.29 14:53:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2011.06.29 14:53:41 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.06.29 14:53:37 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.29 14:53:37 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011.06.29 14:53:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011.06.29 14:53:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011.06.29 14:53:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011.06.29 14:53:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011.06.29 14:53:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011.06.29 14:53:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011.06.29 14:53:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011.06.29 14:53:37 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011.06.29 14:53:37 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011.06.29 14:53:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011.06.29 14:53:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011.06.29 14:53:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011.06.29 14:53:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011.06.29 14:53:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011.06.29 14:53:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.06.29 14:53:31 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.06.29 14:53:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.06.29 14:53:30 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.29 14:53:30 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.06.29 14:52:56 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.06.29 14:52:56 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.06.29 14:50:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.06.29 14:50:00 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2011.06.29 14:50:00 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2011.06.29 14:49:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.06.29 14:48:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.06.29 14:47:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2011.06.29 14:47:38 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2011.06.29 14:47:34 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.06.29 14:47:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.06.29 14:47:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2011.06.29 14:47:21 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.06.29 14:47:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2011.06.29 14:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.06.29 14:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.06.29 14:47:18 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2011.06.29 14:47:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.06.29 14:47:12 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2011.06.29 14:47:11 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2011.06.29 14:47:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2011.06.29 14:47:10 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2011.06.29 14:47:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.06.29 14:46:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2011.06.29 14:46:38 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.06.29 14:46:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2011.06.29 14:46:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.06.29 14:46:26 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.06.29 14:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2011.06.29 14:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.06.29 14:46:15 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.06.29 14:46:14 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2011.06.29 14:46:07 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2011.06.29 14:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2011.06.29 14:46:07 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2011.06.29 14:46:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.06.29 14:46:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.06.29 14:46:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.06.29 14:45:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.07.06 20:58:35 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\AVG PC Tuneup 2011 Integrator Start On Administrator Logon.job
[2011.07.06 20:55:50 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.07.06 20:48:43 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2011.07.06 20:48:03 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2011.07.06 20:37:42 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.06 20:23:55 | 000,148,208 | ---- | M] () -- C:\wubildr
[2011.07.06 20:23:55 | 000,008,192 | ---- | M] () -- C:\wubildr.mbr
[2011.07.06 20:23:55 | 000,000,372 | RHS- | M] () -- C:\boot.ini
[2011.07.06 20:16:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.06 19:56:47 | 000,093,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.06 19:40:35 | 000,656,026 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm
[2011.07.06 13:47:42 | 121,182,064 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.07.04 17:12:27 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.04 17:12:27 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.04 17:12:27 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.04 17:12:27 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.04 17:11:24 | 000,218,688 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.07.04 17:10:30 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2011.07.04 17:09:56 | 011,193,664 | ---- | M] (DT Soft Ltd.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DTLite4402-0131.exe
[2011.07.01 11:34:57 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk
[2011.06.30 21:50:27 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.30 13:09:18 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.06.29 21:59:47 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 11.lnk
[2011.06.29 21:56:10 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AVG PC Tuneup 2011.lnk
[2011.06.29 21:12:25 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SABnzbd.lnk
[2011.06.29 20:55:03 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.06.29 20:55:03 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.06.29 20:53:07 | 000,273,344 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.06.29 20:53:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.29 20:53:05 | 000,273,344 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.06.29 20:53:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.06.29 15:49:58 | 000,000,923 | ---- | M] () -- C:\WINDOWS\System32\presetup.cmd
[2011.06.29 15:49:58 | 000,000,262 | ---- | M] () -- C:\WINDOWS\System32\tempunat.inf
[2011.06.29 15:41:39 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2011.06.29 15:09:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.06.29 15:09:35 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.06.29 15:07:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.06.29 15:07:28 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.29 15:02:51 | 000,001,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Utility.lnk
[2011.06.29 14:52:59 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.06.29 14:51:46 | 000,001,245 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.06.29 14:48:41 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.06.29 14:48:41 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.06.29 14:48:41 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.06.29 14:48:41 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.06.29 14:48:41 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.06.29 14:48:35 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.06.29 14:48:35 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.06.29 14:48:34 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.06.29 14:48:26 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.29 14:46:47 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.06.29 14:45:20 | 000,000,211 | -HS- | M] () -- C:\BOOT.001
[2011.06.14 22:23:16 | 000,057,667 | ---- | M] () -- C:\WINDOWS\System32\ieuinit.inf
[2011.06.14 22:22:56 | 000,229,450 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.07.06 20:48:42 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2011.07.06 20:48:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2011.07.06 20:23:55 | 000,148,208 | ---- | C] () -- C:\wubildr
[2011.07.06 20:23:55 | 000,008,192 | ---- | C] () -- C:\wubildr.mbr
[2011.07.06 19:40:35 | 000,656,026 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm
[2011.07.06 13:47:42 | 121,182,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.07.04 17:10:30 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2011.06.30 13:09:18 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.06.29 21:59:47 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 11.lnk
[2011.06.29 21:56:15 | 000,000,418 | ---- | C] () -- C:\WINDOWS\tasks\AVG PC Tuneup 2011 Integrator Start On Administrator Logon.job
[2011.06.29 21:56:10 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AVG PC Tuneup 2011.lnk
[2011.06.29 21:50:57 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk
[2011.06.29 21:12:25 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SABnzbd.lnk
[2011.06.29 20:55:03 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.06.29 20:55:03 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.06.29 20:53:05 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.06.29 20:53:05 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.06.29 20:53:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.29 20:53:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.06.29 20:52:56 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.06.29 20:52:56 | 000,003,249 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2011.06.29 20:45:14 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.29 16:31:59 | 000,000,372 | RHS- | C] () -- C:\boot.ini
[2011.06.29 16:31:56 | 000,001,245 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.06.29 15:49:56 | 000,000,262 | ---- | C] () -- C:\WINDOWS\System32\tempunat.inf
[2011.06.29 15:49:53 | 000,000,923 | ---- | C] () -- C:\WINDOWS\System32\presetup.cmd
[2011.06.29 15:46:39 | 000,021,232 | ---- | C] () -- C:\WINDOWS\System32\graphics.pro
[2011.06.29 15:46:33 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\homepage.inf
[2011.06.29 15:46:26 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.29 15:46:26 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2011.06.29 15:46:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2011.06.29 15:46:22 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2011.06.29 15:46:12 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll
[2011.06.29 15:46:03 | 000,033,309 | ---- | C] () -- C:\WINDOWS\System32\diskmgmt.msc
[2011.06.29 15:45:57 | 000,033,068 | ---- | C] () -- C:\WINDOWS\System32\services.msc
[2011.06.29 15:45:53 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\dllcache\scriptpw.dll
[2011.06.29 15:45:50 | 000,098,604 | ---- | C] () -- C:\WINDOWS\System32\dllcache\evtquery.vbs
[2011.06.29 15:45:50 | 000,098,604 | ---- | C] () -- C:\WINDOWS\System32\eventquery.vbs
[2011.06.29 15:45:50 | 000,056,254 | ---- | C] () -- C:\WINDOWS\System32\eventvwr.msc
[2011.06.29 15:45:49 | 000,006,708 | ---- | C] () -- C:\WINDOWS\System32\esentprf.hxx
[2011.06.29 15:45:48 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fastopen.exe
[2011.06.29 15:45:45 | 000,000,080 | ---- | C] () -- C:\WINDOWS\explorer.scf
[2011.06.29 15:45:27 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msjetol1.dll
[2011.06.29 15:45:24 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2011.06.29 15:45:24 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2011.06.29 15:45:24 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2data.ax
[2011.06.29 15:45:24 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2011.06.29 15:45:20 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mscdexnt.exe
[2011.06.29 15:45:19 | 000,001,492 | ---- | C] () -- C:\WINDOWS\System32\mmdriver.inf
[2011.06.29 15:45:05 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2011.06.29 15:45:05 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp
[2011.06.29 15:45:03 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\keyboard.sys
[2011.06.29 15:44:59 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.29 15:44:59 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.29 15:44:59 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.29 15:44:59 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2011.06.29 15:44:59 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2011.06.29 15:44:55 | 000,168,720 | ---- | C] () -- C:\WINDOWS\System32\pagefileconfig.vbs
[2011.06.29 15:44:55 | 000,168,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pagefile.vbs
[2011.06.29 15:44:45 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos411.sys
[2011.06.29 15:44:45 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos412.sys
[2011.06.29 15:44:45 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos804.sys
[2011.06.29 15:44:45 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos404.sys
[2011.06.29 15:44:44 | 000,047,564 | RHS- | C] () -- C:\NTDETECT.COM
[2011.06.29 15:44:42 | 000,032,576 | ---- | C] () -- C:\WINDOWS\System32\ntmsoprq.msc
[2011.06.29 15:44:37 | 000,048,401 | ---- | C] () -- C:\WINDOWS\System32\sqlsodbc.chm
[2011.06.29 15:44:24 | 000,144,776 | ---- | C] () -- C:\WINDOWS\System32\dllcache\archvapp.inf
[2011.06.29 15:44:16 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vwipxspx.exe
[2011.06.29 15:44:12 | 000,004,952 | RHS- | C] () -- C:\bootfont.bin
[2011.06.29 15:44:11 | 001,356,288 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2011.06.29 15:44:01 | 000,000,707 | ---- | C] () -- C:\WINDOWS\_default.pif
[2011.06.29 15:43:59 | 000,002,151 | ---- | C] () -- C:\WINDOWS\System32\dllcache\12520437.cpx
[2011.06.29 15:43:59 | 000,002,151 | ---- | C] () -- C:\WINDOWS\System32\12520437.cpx
[2011.06.29 15:43:58 | 000,002,233 | ---- | C] () -- C:\WINDOWS\System32\dllcache\12520850.cpx
[2011.06.29 15:43:58 | 000,002,233 | ---- | C] () -- C:\WINDOWS\System32\12520850.cpx
[2011.06.29 15:43:51 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\wstpager.ax
[2011.06.29 15:43:51 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wstpager.ax
[2011.06.29 15:43:50 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2011.06.29 15:43:47 | 000,034,818 | ---- | C] () -- C:\WINDOWS\wmprfDEU.prx
[2011.06.29 15:43:46 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wstrendr.ax
[2011.06.29 15:43:46 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\wstrenderer.ax
[2011.06.29 15:43:39 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll
[2011.06.29 15:43:37 | 000,355,680 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf
[2011.06.29 15:43:27 | 000,037,342 | ---- | C] () -- C:\WINDOWS\System32\compmgmt.msc
[2011.06.29 15:43:27 | 000,003,214 | ---- | C] () -- C:\WINDOWS\System32\sysprint.sep
[2011.06.29 15:43:20 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbicodec.ax
[2011.06.29 15:43:20 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vbicodec.ax
[2011.06.29 15:43:20 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\Channels anzeigen.scf
[2011.06.29 15:43:07 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\dllcache\exe2bin.exe
[2011.06.29 15:43:03 | 000,002,755 | ---- | C] () -- C:\WINDOWS\System32\mqprfsym.h
[2011.06.29 15:42:48 | 000,461,672 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf
[2011.06.29 15:42:43 | 000,009,424 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb
[2011.06.29 15:42:42 | 000,032,699 | ---- | C] () -- C:\WINDOWS\System32\devmgmt.msc
[2011.06.29 15:42:23 | 000,041,985 | ---- | C] () -- C:\WINDOWS\System32\certmgr.msc
[2011.06.29 15:42:23 | 000,008,798 | ---- | C] () -- C:\WINDOWS\System32\icrav03.rat
[2011.06.29 15:42:16 | 000,956,990 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2011.06.29 15:42:16 | 000,057,667 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf
[2011.06.29 15:42:14 | 000,059,811 | ---- | C] () -- C:\WINDOWS\System32\cliconf.chm
[2011.06.29 15:42:11 | 000,785,972 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2011.06.29 15:42:11 | 000,237,160 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2011.06.29 15:42:08 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\dllcache\country.sys
[2011.06.29 15:42:07 | 000,041,836 | ---- | C] () -- C:\WINDOWS\System32\lusrmgr.msc
[2011.06.29 15:42:04 | 000,152,844 | ---- | C] () -- C:\WINDOWS\System32\dllcache\framdit.ttf
[2011.06.29 15:42:04 | 000,024,124 | ---- | C] () -- C:\WINDOWS\System32\dllcache\marlett.ttf
[2011.06.29 15:41:53 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\lmhosts.sam
[2011.06.29 15:41:43 | 000,000,140 | ---- | C] () -- C:\WINDOWS\System32\perffilt.h
[2011.06.29 15:41:42 | 000,057,838 | R--- | C] () -- C:\WINDOWS\System32\perfmon.msc
[2011.06.29 15:41:39 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2011.06.29 15:41:36 | 000,001,818 | ---- | C] () -- C:\WINDOWS\System32\rasctrnm.h
[2011.06.29 15:41:35 | 000,036,045 | ---- | C] () -- C:\WINDOWS\System32\prncnfg.vbs
[2011.06.29 15:41:35 | 000,036,045 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prncnfg.vbs
[2011.06.29 15:41:35 | 000,032,871 | ---- | C] () -- C:\WINDOWS\System32\prnmngr.vbs
[2011.06.29 15:41:35 | 000,032,871 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnmngr.vbs
[2011.06.29 15:41:35 | 000,029,878 | ---- | C] () -- C:\WINDOWS\System32\prnport.vbs
[2011.06.29 15:41:35 | 000,029,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnport.vbs
[2011.06.29 15:41:35 | 000,025,679 | ---- | C] () -- C:\WINDOWS\System32\prndrvr.vbs
[2011.06.29 15:41:35 | 000,025,679 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prndrvr.vbs
[2011.06.29 15:41:35 | 000,021,806 | ---- | C] () -- C:\WINDOWS\System32\prnjobs.vbs
[2011.06.29 15:41:35 | 000,021,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnjobs.vbs
[2011.06.29 15:41:35 | 000,016,046 | ---- | C] () -- C:\WINDOWS\System32\prnqctl.vbs
[2011.06.29 15:41:35 | 000,016,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnqctl.vbs
[2011.06.29 15:41:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.29 15:41:34 | 000,003,010 | ---- | C] () -- C:\WINDOWS\System32\pschdcnt.h
[2011.06.29 15:41:34 | 000,000,051 | ---- | C] () -- C:\WINDOWS\System32\pscript.sep
[2011.06.29 15:41:33 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.06.29 15:41:33 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.06.29 15:41:33 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.06.29 15:41:33 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.06.29 15:41:32 | 000,048,794 | ---- | C] () -- C:\WINDOWS\System32\ntimage.gif
[2011.06.29 15:41:32 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys
[2011.06.29 15:41:29 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys
[2011.06.29 15:41:29 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys
[2011.06.29 15:41:29 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys
[2011.06.29 15:41:29 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\ntmsmgr.msc
[2011.06.29 15:41:28 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nlsfunc.exe
[2011.06.29 15:41:27 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.06.29 15:41:26 | 000,937,984 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.sve
[2011.06.29 15:41:26 | 000,786,944 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.fra
[2011.06.29 15:41:25 | 001,095,680 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.nld
[2011.06.29 15:41:25 | 000,867,840 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.ita
[2011.06.29 15:41:25 | 000,006,761 | ---- | C] () -- C:\WINDOWS\System32\oembios.sig
[2011.06.29 15:41:25 | 000,006,761 | ---- | C] () -- C:\WINDOWS\System32\dllcache\oembios.sig
[2011.06.29 15:41:25 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2011.06.29 15:41:25 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\dllcache\oembios.dat
[2011.06.29 15:41:24 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.fra
[2011.06.29 15:41:24 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.esn
[2011.06.29 15:41:24 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.enu
[2011.06.29 15:41:24 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.deu
[2011.06.29 15:41:23 | 001,309,184 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.deu
[2011.06.29 15:41:23 | 000,957,440 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.enu
[2011.06.29 15:41:23 | 000,750,080 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.esn
[2011.06.29 15:41:23 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.sve
[2011.06.29 15:41:23 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.nld
[2011.06.29 15:41:23 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.ita
[2011.06.29 15:41:22 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\win87em.dll
[2011.06.29 15:41:18 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2011.06.29 15:41:18 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\dllcache\oembios.bin
[2011.06.29 15:41:14 | 000,003,577 | ---- | C] () -- C:\WINDOWS\System32\sysprtj.sep
[2011.06.29 15:41:04 | 000,003,178 | ---- | C] () -- C:\WINDOWS\System32\rsvpcnts.h
[2011.06.29 15:40:58 | 000,240,120 | ---- | C] () -- C:\WINDOWS\System32\setup.bmp
[2011.06.29 15:40:57 | 000,059,167 | ---- | C] () -- C:\WINDOWS\System\setup.inf
[2011.06.29 15:40:34 | 000,229,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2011.06.29 15:40:30 | 000,034,349 | ---- | C] () -- C:\WINDOWS\System32\gpedit.msc
[2011.06.29 15:40:28 | 000,035,715 | ---- | C] () -- C:\WINDOWS\System32\secpol.msc
[2011.06.29 15:40:28 | 000,007,208 | ---- | C] () -- C:\WINDOWS\System32\secupd.sig
[2011.06.29 15:40:28 | 000,007,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig
[2011.06.29 15:40:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2011.06.29 15:40:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat
[2011.06.29 15:40:26 | 000,032,406 | ---- | C] () -- C:\WINDOWS\System32\fsmgmt.msc
[2011.06.29 15:40:13 | 000,279,040 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll
[2011.06.29 15:40:07 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2011.06.29 15:40:07 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.06.29 15:40:07 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.06.29 15:40:07 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2011.06.29 15:40:07 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2011.06.29 15:40:07 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.06.29 15:40:07 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2011.06.29 15:40:07 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2011.06.29 15:40:07 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2011.06.29 15:40:07 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2011.06.29 15:40:07 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.06.29 15:40:07 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2011.06.29 15:40:07 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2011.06.29 15:40:07 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.06.29 15:40:07 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.06.29 15:40:07 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2011.06.29 15:40:06 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2011.06.29 15:39:51 | 000,383,804 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf
[2011.06.29 15:39:50 | 000,000,081 | ---- | C] () -- C:\WINDOWS\System32\dsound.vxd
[2011.06.29 15:39:47 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2011.06.29 15:39:37 | 000,007,111 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\services
[2011.06.29 15:39:29 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll
[2011.06.29 15:39:08 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\networks
[2011.06.29 15:39:02 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\append.exe
[2011.06.29 15:38:57 | 000,003,758 | ---- | C] () -- C:\WINDOWS\System32\pubprn.vbs
[2011.06.29 15:38:57 | 000,003,758 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pubprn.vbs
[2011.06.29 15:38:54 | 000,000,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\protocol
[2011.06.29 15:38:51 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.29 15:38:48 | 000,040,691 | ---- | C] () -- C:\WINDOWS\System32\cmdlib.wsc
[2011.06.29 15:38:39 | 000,000,435 | ---- | C] () -- C:\WINDOWS\System32\perfwci.h
[2011.06.29 15:38:33 | 000,082,944 | ---- | C] () -- C:\WINDOWS\clock.avi
[2011.06.29 15:38:27 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\wiasf.ax
[2011.06.29 15:38:27 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wiasf.ax
[2011.06.29 15:38:26 | 000,018,832 | ---- | C] () -- C:\WINDOWS\System32\v7vga.rom
[2011.06.29 15:38:24 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tsd32.dll
[2011.06.29 15:38:22 | 000,028,420 | ---- | C] () -- C:\WINDOWS\System32\bios1.rom
[2011.06.29 15:38:22 | 000,008,191 | ---- | C] () -- C:\WINDOWS\System32\bios4.rom
[2011.06.29 15:38:21 | 000,001,988 | ---- | C] () -- C:\WINDOWS\System32\ticrf.rat
[2011.06.29 15:38:19 | 000,041,436 | ---- | C] () -- C:\WINDOWS\System32\ciadv.msc
[2011.06.29 15:38:19 | 000,000,862 | ---- | C] () -- C:\WINDOWS\System32\termcap
[2011.06.29 15:38:14 | 000,000,496 | ---- | C] () -- C:\WINDOWS\System32\login.cmd
[2011.06.29 15:38:13 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\dllcache\key01.sys
[2011.06.29 15:38:13 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos.sys
[2011.06.29 15:38:09 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe
[2011.06.29 15:38:07 | 000,000,427 | ---- | C] () -- C:\WINDOWS\System32\perfci.h
[2011.06.29 15:38:01 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2011.06.29 15:37:58 | 000,001,696 | ---- | C] () -- C:\WINDOWS\System32\noise.chs
[2011.06.29 15:37:57 | 000,149,848 | ---- | C] () -- C:\WINDOWS\System32\noise.deu
[2011.06.29 15:37:57 | 000,001,696 | ---- | C] () -- C:\WINDOWS\System32\noise.cht
[2011.06.29 15:37:57 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2011.06.29 15:37:56 | 000,049,196 | ---- | C] () -- C:\WINDOWS\System32\noise.fra
[2011.06.29 15:37:56 | 000,019,684 | ---- | C] () -- C:\WINDOWS\System32\noise.esn
[2011.06.29 15:37:56 | 000,019,618 | ---- | C] () -- C:\WINDOWS\System32\noise.ita
[2011.06.29 15:37:56 | 000,000,751 | ---- | C] () -- C:\WINDOWS\System32\noise.enu
[2011.06.29 15:37:56 | 000,000,751 | ---- | C] () -- C:\WINDOWS\System32\noise.eng
[2011.06.29 15:37:55 | 000,013,730 | ---- | C] () -- C:\WINDOWS\System32\noise.sve
[2011.06.29 15:37:55 | 000,013,256 | ---- | C] () -- C:\WINDOWS\System32\noise.nld
[2011.06.29 15:37:55 | 000,000,697 | ---- | C] () -- C:\WINDOWS\System32\noise.tha
[2011.06.29 15:37:54 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2011.06.29 15:37:54 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mlang.dat
[2011.06.29 15:37:48 | 000,135,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\framd.ttf
[2011.06.29 15:37:46 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\dllcache\himem.sys
[2011.06.29 15:37:42 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\dllcache\edlin.exe
[2011.06.29 15:37:41 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2011.06.29 15:37:39 | 000,003,394 | ---- | C] () -- C:\WINDOWS\System32\rsaci.rat
[2011.06.29 15:37:39 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\dllcache\share.exe
[2011.06.29 15:37:37 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll
[2011.06.29 15:37:37 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\dllcache\debug.exe
[2011.06.29 15:37:35 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nw16.exe
[2011.06.29 15:37:33 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys
[2011.06.29 15:37:31 | 000,081,590 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apps.chm
[2011.06.29 15:37:31 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ansi.sys
[2011.06.29 15:37:31 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\cmos.ram
[2011.06.29 15:37:25 | 000,041,118 | ---- | C] () -- C:\WINDOWS\System32\dfrg.msc
[2011.06.29 15:37:24 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe
[2011.06.29 15:37:20 | 000,043,976 | R--- | C] () -- C:\WINDOWS\System32\rsop.msc
[2011.06.29 15:37:12 | 000,127,213 | ---- | C] () -- C:\WINDOWS\System32\ega.cpi
[2011.06.29 15:37:07 | 000,002,206 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.29 15:37:06 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\pcl.sep
[2011.06.29 15:37:04 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\wdl.trm
[2011.06.29 15:37:03 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll
[2011.06.29 15:37:00 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2011.06.29 15:37:00 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pid.inf
[2011.06.29 15:36:54 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2011.06.29 15:36:53 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mem.exe
[2011.06.29 15:36:51 | 003,440,660 | ---- | C] () -- C:\WINDOWS\System32\drivers\gm.dls
[2011.06.29 15:36:51 | 003,440,660 | ---- | C] () -- C:\WINDOWS\System32\dllcache\gm.dls
[2011.06.29 15:36:51 | 000,251,712 | RHS- | C] () -- C:\ntldr
[2011.06.29 15:36:51 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.29 15:36:50 | 000,005,957 | ---- | C] () -- C:\WINDOWS\System32\binifix4.cmd
[2011.06.29 15:36:50 | 000,000,584 | ---- | C] () -- C:\WINDOWS\System32\undoren.cmd
[2011.06.29 15:09:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.06.29 15:09:35 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.06.29 15:07:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.29 15:07:28 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.06.29 15:07:28 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.29 15:02:51 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2011.06.29 15:02:51 | 000,001,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Utility.lnk
[2011.06.29 15:02:51 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2011.06.29 15:02:51 | 000,000,480 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini
[2011.06.29 14:54:46 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2011.06.29 14:54:37 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2011.06.29 14:53:37 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011.06.29 14:53:37 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011.06.29 14:52:59 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.06.29 14:51:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.06.29 14:50:00 | 000,000,211 | -HS- | C] () -- C:\BOOT.001
[2011.06.29 14:48:41 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.06.29 14:48:41 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.06.29 14:48:41 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.06.29 14:48:41 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.06.29 14:48:41 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.06.29 14:48:35 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.06.29 14:48:35 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.06.29 14:48:34 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.06.29 14:47:37 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.06.29 14:47:27 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.06.29 14:47:23 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.06.29 14:47:23 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.06.29 14:47:22 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.06.29 14:47:13 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2011.06.29 14:46:48 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.06.29 14:46:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.06.29 14:46:26 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.06.29 14:46:11 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.06.29 14:46:11 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.06.29 14:46:11 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.06.29 14:46:11 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.06.29 14:46:11 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.06.29 14:46:11 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.06.29 14:46:11 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.06.29 14:46:11 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.06.29 14:46:11 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.06.29 14:46:11 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.06.29 14:46:11 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.06.29 14:46:10 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.06.29 14:46:10 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.06.29 14:46:10 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.06.29 14:46:08 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2011.06.29 14:37:07 | 001,246,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2011.06.29 14:37:00 | 000,016,825 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
========== LOP Check ==========
[2011.07.06 17:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG
[2011.06.29 21:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG10
[2011.07.04 17:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2011.06.29 21:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011.07.04 16:43:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.07.04 17:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.06.29 15:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Edimax Driver
[2011.06.29 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
[2011.06.29 21:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.06.29 21:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDVD
[2011.07.06 20:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.06 20:58:35 | 000,000,418 | ---- | M] () -- C:\WINDOWS\Tasks\AVG PC Tuneup 2011 Integrator Start On Administrator Logon.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2011.07.06 20:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.06.29 20:51:04 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.07.06 19:49:28 | 000,000,000 | R--D | M] -- C:\Programme
[2011.06.29 22:06:49 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.29 14:53:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.06 19:49:32 | 000,000,000 | ---D | M] -- C:\WINDOWS
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
< %systemroot%\*. /mp /s >
< MD5 for: EXPLORER.EXE >
[2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
< MD5 for: REGEDIT.EXE >
[2008.04.14 10:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 10:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
< MD5 for: USERINIT.EXE >
[2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
========== Alternate Data Streams ==========
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4
< End of report >
| Extras von Oldtimer Zitat:
OTL Extras logfile created on: 06.07.2011 20:59:34 - Run 1
OTL by OldTimer - Version 3.2.26.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,27% Memory free
3,35 Gb Paging File | 2,81 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 138,38 Gb Free Space | 94,47% Space Free | Partition Type: NTFS
Drive D: | 372,43 Gb Total Space | 359,76 Gb Free Space | 96,60% Space Free | Partition Type: FAT32
Drive E: | 319,27 Gb Total Space | 161,79 Gb Free Space | 50,67% Space Free | Partition Type: NTFS
Computer Name: *** | User Name: ******* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD11\PowerDVD11.exe" = C:\Programme\CyberLink\PowerDVD11\PowerDVD11.exe:*:Enabled:CyberLink PowerDVD 11.0 -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDVD11\PDVD11Serv.exe" = C:\Programme\CyberLink\PowerDVD11\PDVD11Serv.exe:*:Enabled:CyberLink PowerDVD 11.0 RC Service -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe" = C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe:*:Enabled:CyberLink Media Server -- (CyberLink)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled aemonu.exe -- (NVIDIA Corporation)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\CyberLink\PowerDVD11\PowerDVD11.exe" = C:\Programme\CyberLink\PowerDVD11\PowerDVD11.exe:*:Enabled:CyberLink PowerDVD 11.0 -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDVD11\PDVD11Serv.exe" = C:\Programme\CyberLink\PowerDVD11\PDVD11Serv.exe:*:Enabled:CyberLink PowerDVD 11.0 RC Service -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe" = C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe:*:Enabled:CyberLink Media Server -- (CyberLink)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgam.exe" = C:\Programme\AVG\AVG10\avgam.exe:*:Enabled:AVG Alarmmanager -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{228814B2-6A64-4AD5-8D2D-4E2188DEB191}" = AVG 2011
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1" = AVG PC Tuneup 2011
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DB90FF25-9932-48F2-B643-1802F1864FAF}" = AVG 2011
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F232C87C-6E92-4775-8210-DFE90B7777D9}" = CyberLink PowerDVD 11
"{FAB1F336-1B7C-4057-A7BC-2922CD82A781}" = Edimax RT6x Wireless LAN Card
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVG" = AVG 2011
"DAEMON Tools Lite" = DAEMON Tools Lite
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"InstallShield_{F232C87C-6E92-4775-8210-DFE90B7777D9}" = CyberLink PowerDVD 11
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"SABnzbd" = SABnzbd 0.6.5
"SystemRequirementsLab" = System Requirements Lab
"WinLiveSuite_Wave3" = Windows Live Essentials
"Wubi" = Ubuntu
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.07.2011 13:57:03 | Computer Name = BIE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 06.07.2011 13:58:58 | Computer Name = BIE | Source = ESENT | ID = 482
Description = wuauclt (2792) Versuch, in Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb"
bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben,
ist mit Systemfehler 1117 (0x0000045d): "Die Anforderung konnte wegen eines E/A-Gerätefehlers
nicht ausgeführt werden. " fehlgeschlagen. Fehler -1022 (0xfffffc02) bei Schreiboperation.
Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss
aus einer vorherigen Sicherung wiederhergestellt werden.
Error - 06.07.2011 13:59:19 | Computer Name = BIE | Source = ESENT | ID = 482
Description = svchost (1756) Versuch, in Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb"
bei Offset 8192 (0x0000000000002000) für 1048576 (0x00100000) Bytes zu schreiben,
ist mit Systemfehler 1117 (0x0000045d): "Die Anforderung konnte wegen eines E/A-Gerätefehlers
nicht ausgeführt werden. " fehlgeschlagen. Fehler -1022 (0xfffffc02) bei Schreiboperation.
Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss
aus einer vorherigen Sicherung wiederhergestellt werden.
Error - 06.07.2011 14:02:58 | Computer Name = BIE | Source = ESENT | ID = 482
Description = svchost (1756) Versuch, in Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb"
bei Offset 8192 (0x0000000000002000) für 1048576 (0x00100000) Bytes zu schreiben,
ist mit Systemfehler 1117 (0x0000045d): "Die Anforderung konnte wegen eines E/A-Gerätefehlers
nicht ausgeführt werden. " fehlgeschlagen. Fehler -1022 (0xfffffc02) bei Schreiboperation.
Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss
aus einer vorherigen Sicherung wiederhergestellt werden.
Error - 06.07.2011 14:03:24 | Computer Name = BIE | Source = ESENT | ID = 482
Description = svchost (1756) Versuch, in Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb"
bei Offset 8192 (0x0000000000002000) für 1048576 (0x00100000) Bytes zu schreiben,
ist mit Systemfehler 1117 (0x0000045d): "Die Anforderung konnte wegen eines E/A-Gerätefehlers
nicht ausgeführt werden. " fehlgeschlagen. Fehler -1022 (0xfffffc02) bei Schreiboperation.
Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss
aus einer vorherigen Sicherung wiederhergestellt werden.
Error - 06.07.2011 14:10:20 | Computer Name = BIE | Source = Userenv | ID = 1508
Description = Die Registrierung konnte nicht geladen werden. Dies wird oft durch
zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen
Prozess verwendet wird. for C:\Dokumente und Einstellungen\UpdatusUser\ntuser.dat
Error - 06.07.2011 14:10:20 | Computer Name = BIE | Source = Userenv | ID = 1502
Description = Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche
Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales
Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin
besteht. Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem
anderen Prozess verwendet wird.
Error - 06.07.2011 14:10:20 | Computer Name = BIE | Source = Userenv | ID = 1515
Description = Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung
dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error - 06.07.2011 14:10:22 | Computer Name = BIE | Source = Userenv | ID = 1511
Description = Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem
temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen,
gehen bei der Abmeldung verloren.
Error - 06.07.2011 14:16:50 | Computer Name = BIE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort2 gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
Error - 06.07.2011 11:52:23 | Computer Name = BIE | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
< End of report >
| Vielen Dank im voraus
|
06.07.2011, 20:29
Baum-Darstellung