Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC fährt langsam hoch + hängt schon bei einem Programm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.08.2011, 15:00   #1
Norge_113
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



Hey Liebes Trojaner-board, ich war nun schon öfters hier und habe hier auch schon viel raus lesen können und auch selber was machen können.

Dennoch habe ich ein Problem nun wo ich einfach nicht weiter weiß.

Ich habe vor lasst mich lügen, 5 Tagen mein XP neu rauf gemacht, da vorher mein PC hängte und hängte wenn ich manche Programme wie; Windows Media Player oder VLC Player oder es hing auch stark beim Spielen, was sonst nie so war.


Also enschloss ich mich, weil ich ein Trojaner(Java downloader) drauf hatte, den ich erfolgreich entfernen konnte, mein PC neu zu Formatieren, auf der hoffnung es würde besser werden. Doch Pustekuchen, Wenn ich nun den PC hochfahren will brauch er sicherlich seine 3-4 Minuten wo ich sonst immer unter 1 minute brauchte.

Wenn ich dann endlich hochgefahren bin, hängt der PC ziemlich doll, wenn ich die Maus bewege merke ich das auch, Wenn ich Opera und zb vom Fussball manager den Editor öffne, geht da gar nichts mehr, es hängt wie sau. Oder wenn ich den PC hochfahre und wenn ich dann den taskmanager öffne sehe ich meist eine CPUauslastung von über 50% obwohl nur ein Prozess 12% verbraucht.

Deswegen bin ich mal euren Scan anweisungen gefolgt und habe OTL und GMER und auch Defogger laufen lassen.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.08.2011 16:50:44 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Flo\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,46% Memory free
3,85 Gb Paging File | 3,47 Gb Available in Paging File | 90,22% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 207,50 Gb Free Space | 89,10% Space Free | Partition Type: NTFS
 
Computer Name: FKONE | User Name: Flo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.10 15:19:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
PRC - [2011.06.15 15:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.19 14:35:42 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.10 15:19:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2005.08.19 14:35:42 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.10 16:39:20 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKsld0f63667.sys -- (MpKsld0f63667)
DRV - [2011.08.10 15:34:17 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKsl1fa75e18.sys -- (MpKsl1fa75e18)
DRV - [2011.08.10 15:33:36 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKslfa7766a3.sys -- (MpKslfa7766a3)
DRV - [2011.08.10 12:37:29 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BFAB4459-2BC7-407E-9364-8D1590006560}\MpKsl70b7c8a4.sys -- (MpKsl70b7c8a4)
DRV - [2011.07.07 17:39:06 | 006,367,848 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.08.21 06:52:40 | 003,299,840 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.27 21:11:22 | 000,360,256 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.04 21:02:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.04 21:02:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Extensions
[2011.08.05 14:13:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\18gqdfqn.default\extensions
[2011.08.04 21:02:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FLO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\18GQDFQN.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
[2011.08.06 03:11:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 20:23:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.10 15:19:23 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
[2011.08.09 17:34:17 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.08.09 14:27:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Malwarebytes
[2011.08.09 14:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.09 14:27:40 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.09 14:27:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.09 14:27:29 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.09 14:27:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.09 00:23:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flo\Recent
[2011.08.08 04:40:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\SmartSoft_-_not_a_real_co
[2011.08.08 03:00:49 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.08.07 19:31:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\vlc
[2011.08.07 19:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.08.07 19:30:31 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.08.07 17:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\gtk-2.0
[2011.08.07 17:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\.thumbnails
[2011.08.07 17:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\gegl-0.0
[2011.08.07 17:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\.gimp-2.6
[2011.08.07 17:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2011.08.07 17:26:28 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.08.06 23:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2011.08.06 23:46:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Corel Paint Shop Pro X
[2011.08.06 23:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Corel
[2011.08.06 23:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Meine PSP-Dateien
[2011.08.06 23:43:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Corel
[2011.08.06 23:43:59 | 000,000,000 | ---D | C] -- C:\Programme\Corel
[2011.08.06 03:55:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Verwaltung
[2011.08.06 03:53:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\wargaming.net
[2011.08.06 03:36:11 | 000,000,000 | ---D | C] -- C:\Programme\World_of_Tanks
[2011.08.06 01:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\TrackMania
[2011.08.06 01:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.08.05 16:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\WinRAR
[2011.08.05 16:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\WinRAR
[2011.08.05 16:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.08.05 16:20:02 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.08.05 15:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\FUSSBALL MANAGER 11 ONLINE
[2011.08.05 14:15:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\FUSSBALL MANAGER 11
[2011.08.05 14:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.08.05 14:15:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.08.05 12:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.08.05 12:22:26 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.08.05 12:22:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.08.05 12:22:19 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.08.05 12:21:59 | 000,000,000 | ---D | C] -- C:\8e3b205dbc93e2aa611795047a0d15
[2011.08.05 03:00:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.08.05 03:00:42 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.08.05 00:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\TS3Client
[2011.08.05 00:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Chromium
[2011.08.05 00:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2011.08.05 00:03:34 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2011.08.04 23:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Football Superstars
[2011.08.04 23:50:21 | 000,000,000 | ---D | C] -- C:\Programme\Football Superstars
[2011.08.04 23:08:04 | 000,000,000 | ---D | C] -- C:\FSDownloader
[2011.08.04 22:39:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2011.08.04 22:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2011.08.04 22:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2011.08.04 22:39:10 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.08.04 22:28:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.08.04 22:26:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.08.04 22:26:22 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2011.08.04 22:26:19 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2011.08.04 22:26:13 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2011.08.04 22:26:13 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2011.08.04 22:26:13 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2011.08.04 22:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.08.04 22:10:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.08.04 22:10:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.08.04 22:06:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Eigene Videos
[2011.08.04 22:06:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.08.04 22:03:23 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.08.04 22:03:23 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.08.04 22:03:23 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.08.04 22:03:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.08.04 22:03:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.08.04 22:03:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.08.04 22:03:08 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.04 21:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Macromedia
[2011.08.04 21:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Adobe
[2011.08.04 21:44:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2011.08.04 21:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2011.08.04 21:40:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.08.04 21:37:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.08.04 21:37:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.08.04 21:37:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.08.04 21:37:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.08.04 21:35:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.08.04 21:34:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.08.04 21:33:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.08.04 21:32:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.08.04 21:32:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.08.04 21:12:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2011.08.04 21:12:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2011.08.04 21:12:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2011.08.04 21:12:13 | 000,000,000 | R--D | C] -- C:\Programme
[2011.08.04 21:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2011.08.04 21:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2011.08.04 21:11:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2011.08.04 21:11:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2011.08.04 21:11:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011.08.04 21:11:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.08.04 21:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2011.08.04 21:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2011.08.04 21:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.08.04 21:11:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.08.04 21:11:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2011.08.04 21:11:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2011.08.04 21:11:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2011.08.04 21:11:07 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2011.08.04 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Opera
[2011.08.04 21:06:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Opera
[2011.08.04 21:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.08.04 21:03:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Downloads
[2011.08.04 21:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.04 21:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla
[2011.08.04 21:02:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.08.04 21:00:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.08.04 20:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011.08.04 20:58:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011.08.04 20:57:59 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar5523.sys
[2011.08.04 20:57:59 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\ar5523.sys
[2011.08.04 20:57:59 | 000,049,224 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athgina.dll
[2011.08.04 20:57:51 | 000,245,760 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wgapi.dll
[2011.08.04 20:57:51 | 000,237,568 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wcapi.dll
[2011.08.04 20:57:50 | 000,385,024 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athcfg11.dll
[2011.08.04 20:57:50 | 000,077,824 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athcfg11res.dll
[2011.08.04 20:57:50 | 000,000,000 | ---D | C] -- C:\Programme\3COM
[2011.08.04 20:57:35 | 000,000,000 | ---D | C] -- C:\temp
[2011.08.04 20:52:40 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.08.04 20:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Creative
[2011.08.04 20:51:48 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2011.08.04 20:50:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2011.08.04 20:41:57 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2011.08.04 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\ATI
[2011.08.04 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\ATI
[2011.08.04 20:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2011.08.04 20:37:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2011.08.04 20:35:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies
[2011.08.04 20:34:13 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.08.04 20:33:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.08.04 20:33:23 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2011.08.04 20:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI HYDRAVISION
[2011.08.04 20:32:19 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2011.08.04 20:32:18 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2011.08.04 20:31:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2011.08.04 20:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Identities
[2011.08.04 20:29:18 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.04 20:29:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Eigene Musik
[2011.08.04 20:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien
[2011.08.04 20:29:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\Eigene Bilder
[2011.08.04 20:29:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Microsoft
[2011.08.04 20:29:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flo\Cookies
[2011.08.04 20:29:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flo\SendTo
[2011.08.04 20:29:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Zubehör
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Favoriten
[2011.08.04 20:29:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Autostart
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Vorlagen
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Netzwerkumgebung
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen
[2011.08.04 20:29:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flo\Druckumgebung
[2011.08.04 20:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.04 20:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flo\Desktop
[2011.08.04 20:26:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.08.04 20:25:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.08.04 20:25:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2011.08.04 20:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.04 20:25:42 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2011.08.04 20:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.08.04 20:24:32 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.08.04 20:24:32 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.08.04 20:23:34 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.08.04 20:23:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.08.04 20:23:13 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2011.08.04 20:23:13 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2011.08.04 20:22:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2011.08.04 20:22:13 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.08.04 20:22:13 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2011.08.04 20:22:04 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2011.08.04 20:22:02 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2011.08.04 20:21:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.08.04 20:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2011.08.04 20:21:13 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.08.04 20:21:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2011.08.04 20:21:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.08.04 20:21:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.08.04 20:20:57 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2011.08.04 20:20:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.08.04 20:20:45 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2011.08.04 20:20:41 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2011.08.04 20:20:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2011.08.04 20:20:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.08.04 20:20:31 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2011.08.04 20:20:23 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2011.08.04 20:20:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2011.08.04 20:20:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.08.04 20:19:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2011.08.04 20:19:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.08.04 20:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2011.08.04 20:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2011.08.04 20:19:53 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2011.08.04 20:19:49 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2011.08.04 20:19:09 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2011.08.04 20:19:07 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2011.08.04 20:19:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.08.04 20:19:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.08.04 20:18:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.10 16:44:22 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.08.10 16:38:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.10 16:38:31 | 000,044,964 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.08.10 15:56:02 | 000,017,221 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\logs.rar
[2011.08.10 15:30:23 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\pu1nb24s.exe
[2011.08.10 15:19:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flo\Desktop\OTL.exe
[2011.08.10 12:27:38 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Defogger.exe
[2011.08.10 12:11:05 | 000,746,550 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
[2011.08.10 02:25:26 | 000,042,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.jpg
[2011.08.09 23:30:52 | 000,010,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\.recently-used.xbel
[2011.08.09 17:42:04 | 000,013,746 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.09 14:27:44 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.08 06:36:44 | 000,005,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\was eine arbeit.rtf
[2011.08.06 23:46:45 | 000,000,848 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.08.06 11:01:46 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.06 11:01:46 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.06 11:01:46 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.06 11:01:46 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.05 12:26:37 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 22:28:46 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.08.04 22:28:45 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.08.04 22:11:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.08.04 22:11:51 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.08.04 22:10:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.08.04 21:45:12 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.08.04 21:41:02 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.08.04 21:34:19 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.08.04 21:02:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2011.08.04 21:02:07 | 000,013,746 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.08.04 20:41:19 | 000,002,458 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.04 20:39:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2011.08.04 20:25:44 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.08.04 20:24:54 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.08.04 20:23:08 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.08.04 20:23:08 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.08.04 20:23:08 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.08.04 20:22:48 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.04 20:20:29 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.08.04 20:18:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.10 15:56:02 | 000,017,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\logs.rar
[2011.08.10 15:29:55 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\pu1nb24s.exe
[2011.08.10 12:27:37 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Defogger.exe
[2011.08.10 02:25:26 | 000,042,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.jpg
[2011.08.09 23:30:52 | 000,010,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\.recently-used.xbel
[2011.08.09 23:29:47 | 000,746,550 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Desktop\Unbenannt.bmp
[2011.08.09 14:27:44 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.08 06:36:44 | 000,005,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Eigene Dateien\was eine arbeit.rtf
[2011.08.06 23:46:44 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2011.08.04 22:28:45 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.08.04 22:28:44 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.08.04 22:10:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.08.04 22:10:09 | 000,000,211 | -HS- | C] () -- C:\boot.ini
[2011.08.04 22:10:07 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.08.04 21:50:07 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.08.04 21:44:43 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
[2011.08.04 21:39:38 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011.08.04 21:34:32 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.08.04 21:34:32 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.08.04 21:34:31 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.08.04 21:12:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.04 21:12:15 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.08.04 21:12:15 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.08.04 21:12:15 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.08.04 21:12:14 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.08.04 21:11:58 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.08.04 21:11:50 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2011.08.04 21:11:50 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.08.04 21:11:50 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.08.04 21:11:50 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.08.04 21:11:50 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.08.04 21:11:50 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.08.04 21:11:50 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.08.04 21:11:50 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2011.08.04 21:11:07 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 21:06:17 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2011.08.04 21:02:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.04 21:02:34 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.08.04 21:02:08 | 000,013,746 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.08.04 20:58:00 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011.08.04 20:58:00 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2011.08.04 20:58:00 | 000,013,179 | ---- | C] () -- C:\WINDOWS\System32\net5523.inf
[2011.08.04 20:58:00 | 000,008,509 | ---- | C] () -- C:\WINDOWS\System32\net5523.cat
[2011.08.04 20:58:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.inf
[2011.08.04 20:58:00 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.cat
[2011.08.04 20:57:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011.08.04 20:57:53 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.08.04 20:57:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2011.08.04 20:41:19 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.08.04 20:41:19 | 000,002,458 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.04 20:39:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.08.04 20:32:43 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.08.04 20:32:41 | 000,014,144 | R--- | C] () -- C:\WINDOWS\atiogl.xml
[2011.08.04 20:32:39 | 000,007,167 | R--- | C] () -- C:\WINDOWS\System32\atifglpf.xml
[2011.08.04 20:32:37 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.08.04 20:32:36 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.08.04 20:32:35 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.08.04 20:32:34 | 000,174,818 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.08.04 20:29:19 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Outlook Express.lnk
[2011.08.04 20:29:18 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Internet Explorer.lnk
[2011.08.04 20:29:12 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Remoteunterstützung.lnk
[2011.08.04 20:29:12 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Flo\Startmenü\Programme\Windows Media Player.lnk
[2011.08.04 20:25:44 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.08.04 20:24:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.04 20:24:27 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.08.04 20:24:15 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.08.04 20:24:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2011.08.04 20:24:10 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.08.04 20:24:07 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2011.08.04 20:23:54 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.08.04 20:23:48 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2011.08.04 20:23:37 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2011.08.04 20:23:08 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.08.04 20:23:08 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.08.04 20:23:08 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.08.04 20:23:08 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.08.04 20:22:55 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.08.04 20:22:55 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.08.04 20:22:54 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.08.04 20:22:04 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.08.04 20:21:55 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.08.04 20:21:25 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.08.04 20:21:25 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.08.04 20:21:18 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.08.04 20:20:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.08.04 20:19:57 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.08.04 20:19:57 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.08.04 20:19:35 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.08.04 20:19:34 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.08.04 20:19:34 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.08.04 20:19:34 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.08.04 20:19:34 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.08.04 20:19:34 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.08.04 20:19:34 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.08.04 20:19:34 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.08.04 20:19:34 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.08.04 20:19:34 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.08.04 20:19:34 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.08.04 20:19:31 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.08.04 20:19:31 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.08.04 20:19:30 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.08.04 20:19:24 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2008.08.05 23:14:12 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2007.08.21 23:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 21:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.08.05 14:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.08.06 01:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.08.08 05:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\gtk-2.0
[2011.08.04 21:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Opera
[2011.08.09 00:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\TS3Client
[2011.08.06 03:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\wargaming.net
[2011.08.10 16:44:22 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.08.05 12:22:12 | 000,000,000 | ---D | M] -- C:\8e3b205dbc93e2aa611795047a0d15
[2011.08.04 20:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.08.09 17:34:17 | 000,000,000 | -HSD | M] -- C:\found.000
[2011.08.04 23:08:05 | 000,000,000 | ---D | M] -- C:\FSDownloader
[2011.08.10 15:34:30 | 000,000,000 | R--D | M] -- C:\Programme
[2011.08.04 20:52:40 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.08.04 20:26:03 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.08.04 20:57:35 | 000,000,000 | ---D | M] -- C:\temp
[2011.08.09 12:57:05 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-08 01:01:13

< End of report >
         
--- --- ---




den rest mach ich euch mal als anhang rein, dürfte sonst unübersichtlich werden.

Ich hoffe ihr könnt mir eventuell sagen was das problem bei mir ist

Geändert von Norge_113 (10.08.2011 um 15:58 Uhr)

Alt 12.08.2011, 10:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



Du könntest mal die Festplatte checken. Von welchem Hersteller ist deine Platte?
__________________

__________________

Alt 12.08.2011, 11:24   #3
Norge_113
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



Das ist die hier

Festplatte ST3250820AS (232 GB, IDE)


"Seagate Barracuda 7200.10 - Festplatte - 250 GB - intern - 8.9 cm ( 3.5" ) - SATA-300 - 7200 rpm - Puffer: 16 MB" Laut internet



Aber wie soll ich denn die Platte checken?!
__________________

Alt 12.08.2011, 12:17   #4
Norge
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



Hi Norge_113..versuch doch mal HD Tune...soll ein gutes Programm sein...Bin zwar kein Profi..und dann würde ich die Steckverbindung im PC mal überprüfen..eventuell ein Kabel doch sich gelockert hat..hm..mehr wüsste ich jetzt auch nicht..

Alt 12.08.2011, 13:23   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



Zitat:
Aber wie soll ich denn die Platte checken?!
Mit dem Dignaosetool des Herstellers. Rate jetzt mal warum ich nach dem Hersteller deiner Platte gefragt habe

http://www.chip.de/downloads/SeaTool..._13001475.html

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2011, 14:57   #6
Norge_113
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



Ich habe mal soebend dein Tool und den von Norge benutzt

bei Norges HD Tune war der error scan OK, bei Health zeigt er mir was Gelb=warnung an. Dennoch weiß ich mir da nicht zu helfen.


den Scan von deinem Tool, war alles erfolgreich und hat alles Bestanden

ich geb dir mal die screens von den ergebnissen.
Miniaturansicht angehängter Grafiken
-hd-tune.jpg   -tool-test.jpg  

Alt 12.08.2011, 15:04   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt langsam hoch + hängt schon bei einem Programm - Standard

PC fährt langsam hoch + hängt schon bei einem Programm



DMA Error - Tausch mal das Datenkabel der Festplatte aus. Natürlich Rechner ausschalten vorher
Starte den Rechner dann wieder und wiederhole den Test.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu PC fährt langsam hoch + hängt schon bei einem Programm
0x00000001, beim spielen, c:\windows\system32\rundll32.exe, downloader, einstellungen, entfernen, explorer, firefox, home, hängt, installation, langsam, logfile, maus, mbamservice.exe, microsoft security, opera, pc hochfahren, problem, programm, prozess, realtek, registry, scan, security, software, spielen, taskmanager, teamspeak, trojaner-board, updates, windows, wlan



Ähnliche Themen: PC fährt langsam hoch + hängt schon bei einem Programm


  1. Laptop fährt hoch, CPU-Auslastung dauerhaft 100% und hängt sich dann auf; im abgesicherten Modus alles ok
    Log-Analyse und Auswertung - 20.07.2015 (31)
  2. Windows 7 fährt extrem langsam hoch
    Log-Analyse und Auswertung - 22.09.2014 (8)
  3. Netbook fährt extrem langsam hoch und auch die Programme laden langsam
    Log-Analyse und Auswertung - 29.07.2014 (19)
  4. Laptop hängt sich auf und fährt nicht fertig hoch
    Log-Analyse und Auswertung - 13.02.2014 (11)
  5. CPU- Auslastung schon bei einem Programm bei 100%, liegt es an neuem Bios?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (15)
  6. Laptop windows 7 fährt extrem langsam hoch
    Log-Analyse und Auswertung - 15.05.2013 (27)
  7. Mein Laptop fährt nur noch langsam hoch bzw. ist während des Gebrauchs sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (21)
  8. Laptop fährt zu langsam hoch und hängt beim Systemaufbau
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (25)
  9. PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung
    Log-Analyse und Auswertung - 16.10.2011 (26)
  10. Netbook fährt extrem langsam hoch
    Log-Analyse und Auswertung - 13.09.2011 (1)
  11. PC fährt ewig hoch/arbeitet langsam
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (7)
  12. PC fährt langsam hoch, Firefox ist langsam
    Alles rund um Windows - 14.06.2011 (1)
  13. Computer fährt sehr lange hoch und ist langsam
    Log-Analyse und Auswertung - 17.09.2010 (5)
  14. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  15. Pc fährt aufeinmal langsam hoch
    Alles rund um Windows - 19.12.2007 (1)
  16. Laptop fährt extrem langsam hoch
    Log-Analyse und Auswertung - 20.06.2007 (3)
  17. PC fährt nur noch langsam hoch ...
    Log-Analyse und Auswertung - 16.06.2007 (1)

Zum Thema PC fährt langsam hoch + hängt schon bei einem Programm - Hey Liebes Trojaner-board, ich war nun schon öfters hier und habe hier auch schon viel raus lesen können und auch selber was machen können. Dennoch habe ich ein Problem nun - PC fährt langsam hoch + hängt schon bei einem Programm...
Archiv
Du betrachtest: PC fährt langsam hoch + hängt schon bei einem Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.