| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.01.2012, 09:58
| #1 |
 |  Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Hallo! Seit gestern erscheint auch bei mir diese Fehlermeldung, die meinen Laptop mit Windows XP Professional lahm legt. Ich hab schon etwas in euren Foren gestöbert und die ersten Schritte selbst erledigt. Dabei muss ich dazu sagen, dass sich bei meinem Laptop über F8 beim Neustart nichts tut. Momentan kann ich nur im Offlinemodus arbeiten. Das heißt, ich hab mir über einen anderen Laptop die OTL.exe von Oldtimer heruntergeladen und auf dem Problemlaptop den benutzerdefinierten Scan nach eurer Vorlage vorgenommen. Das Resultat sind die beiden txt-Dateien OTL und Extras die ich im Folgenden poste. Bis hierher müsste doch alles Stimmen?! Wie geht es nun an dieser Stelle weiter? Danke schon mal für eure Unterstützung im Voraus! |
|
04.01.2012, 09:59
| #2 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Das OTL- Dokument:OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 04.01.2012 09:12:08 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\user\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 74,39% Memory free 3,73 Gb Paging File | 3,29 Gb Available in Paging File | 88,36% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 104,67 Gb Total Space | 36,80 Gb Free Space | 35,16% Space Free | Partition Type: NTFS Drive E: | 1,90 Gb Total Space | 1,89 Gb Free Space | 99,39% Space Free | Partition Type: FAT32 Computer Name: SAMSUNG-2E44DE8 | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.04 09:02:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe PRC - [2011.12.27 17:26:05 | 000,036,972 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0\bin\jusched.exe PRC - [2011.12.16 12:54:22 | 000,220,744 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.04.14 03:22:45 | 000,104,448 | ---- | M] (The Pidgin developer community) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe PRC - [2006.06.12 09:23:24 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe PRC - [2006.05.12 17:27:40 | 000,159,744 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe PRC - [2006.05.03 19:22:18 | 000,413,696 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Programme\Samsung\DisplayManager\DisplayManager.exe PRC - [2006.05.03 19:11:02 | 000,520,192 | ---- | M] (SAMSUNG) -- C:\Programme\Samsung\DisplayManager\dmhkcore.exe PRC - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe PRC - [2006.03.28 13:27:16 | 000,634,880 | ---- | M] () -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe PRC - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.01.02 18:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe PRC - [2005.11.30 15:01:34 | 000,700,416 | ---- | M] (CyberLink Corporation.) -- C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe ========== Modules (No Company Name) ========== MOD - [2012.01.01 13:42:51 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_01b2b03e\mscorlib.dll MOD - [2012.01.01 13:42:47 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_cd8d8d63\system.drawing.dll MOD - [2012.01.01 13:42:38 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_b9e23a7e\system.xml.dll MOD - [2012.01.01 13:42:33 | 003,018,752 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_3fd37a3e\system.windows.forms.dll MOD - [2012.01.01 13:42:26 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e4117a93\system.dll MOD - [2012.01.01 13:42:17 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012.01.01 13:42:16 | 001,265,664 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll MOD - [2011.12.28 10:16:55 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll MOD - [2011.12.28 10:16:54 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2011.12.28 10:16:54 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2011.12.28 10:16:53 | 002,052,096 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll MOD - [2011.12.28 10:16:53 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2007.04.02 13:49:20 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll MOD - [2006.05.12 17:27:40 | 000,159,744 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe MOD - [2006.05.09 19:37:50 | 000,200,704 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\DBHandler.dll MOD - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe MOD - [2006.03.28 13:27:16 | 000,634,880 | ---- | M] () -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe MOD - [2006.01.25 17:10:54 | 000,057,344 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\res\AVSAgentRes0407.nls MOD - [2006.01.19 16:01:36 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\SABI.dll MOD - [2006.01.19 16:01:36 | 000,028,672 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\KBDHook.dll MOD - [2005.10.19 11:17:58 | 000,073,728 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll MOD - [2005.07.08 17:12:28 | 008,359,936 | ---- | M] () -- C:\Programme\CyberLink\InstantBurn\Win2K\Res.dll MOD - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe MOD - [2005.05.27 22:03:06 | 000,364,666 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) SRV - [2005.03.08 08:48:52 | 000,069,632 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) ========== Driver Services (SafeList) ========== DRV - [2011.12.28 10:21:34 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2006.04.06 06:20:44 | 004,258,816 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.03.29 12:59:12 | 000,027,648 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.03.28 15:50:14 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.01.18 10:41:58 | 000,080,512 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.01.16 03:15:24 | 000,470,112 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SSB2413.sys -- (SSB2413) DRV - [2005.12.12 08:08:44 | 001,124,097 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.30 14:44:56 | 000,010,368 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\BsStor.sys -- (BsStor) DRV - [2005.11.30 14:44:54 | 000,164,480 | ---- | M] (CyberLink Corporation.) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\BsUDF.sys -- (BsUDF) DRV - [2005.11.16 20:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2005.11.01 18:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2005.11.01 17:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.31 13:51:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.31 13:51:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2011.12.31 13:51:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe () O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [B'sCLiP] C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.) O4 - HKLM..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe (SAMSUNG ELECTRONICS) O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe (SAMSUNG) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe () O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [{2DA4596E-30A2-11E1-8E0A-806D6172696F}] C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe (The Pidgin developer community) O4 - HKCU..\Run: [Power2GoExpress] NA File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.04 09:02:44 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2012.01.03 01:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office [2012.01.02 22:44:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\PrivacIE [2012.01.02 22:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM [2012.01.02 21:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24 [2012.01.02 21:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24 [2012.01.02 21:10:36 | 000,000,000 | ---D | C] -- C:\Programme\PDF24 [2012.01.02 21:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Weihnachten [2012.01.02 20:54:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Studium [2012.01.02 20:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Steuerabrechnung [2012.01.02 20:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Sprachen [2012.01.02 20:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Sport [2012.01.02 20:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Spaß [2012.01.02 20:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Spanien [2012.01.01 23:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Roli [2012.01.01 23:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Radau am Stau [2012.01.01 23:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Prateek [2012.01.01 23:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Niklas [2012.01.01 23:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\My Skype Pictures [2012.01.01 23:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\My Skype Content [2012.01.01 23:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\My Broadcasts [2012.01.01 23:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Musikinstrumente [2012.01.01 23:35:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Metcalf und Eddy [2012.01.01 23:07:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Job [2012.01.01 23:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\JBG [2012.01.01 23:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Jakobsweg Augsburg - Lindau [2012.01.01 23:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Interview [2012.01.01 23:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Hochschulsport [2012.01.01 23:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Geburtstage [2012.01.01 23:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Ex [2012.01.01 23:06:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\E-mail [2012.01.01 23:06:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Webs [2012.01.01 22:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Hörbücher [2012.01.01 22:35:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Datenquellen [2012.01.01 22:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Ehrenämter [2012.01.01 22:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\efd [2012.01.01 22:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\DonkeySteps [2012.01.01 22:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Docs [2012.01.01 22:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Diplömarweet [2012.01.01 21:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.01.01 21:52:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Bewerbungen [2012.01.01 13:51:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2 [2012.01.01 13:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten [2012.01.01 13:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\DGE [2012.01.01 13:02:21 | 000,000,000 | ---D | C] -- C:\Programme\TuneUpUtilities2006 [2012.01.01 13:00:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.01.01 12:56:43 | 000,000,000 | ---D | C] -- C:\Programme\ShopperReports3 [2012.01.01 12:56:29 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2012.01.01 12:56:26 | 000,000,000 | ---D | C] -- C:\Programme\KillSoft [2012.01.01 12:56:23 | 000,000,000 | ---D | C] -- C:\Programme\Guitar-Online Tools [2012.01.01 12:56:10 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.01.01 12:56:09 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2012.01.01 12:56:09 | 000,000,000 | ---D | C] -- C:\Programme\Babylon [2012.01.01 12:55:03 | 020,253,632 | ---- | C] (Skype Technologies S.A. ) -- C:\Programme\SkypeSetup.exe [2012.01.01 12:54:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.01.01 12:54:17 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2012.01.01 12:54:05 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent [2012.01.01 12:54:04 | 000,000,000 | ---D | C] -- C:\Programme\Trust [2012.01.01 12:54:01 | 000,000,000 | ---D | C] -- C:\Programme\Symantec [2012.01.01 12:54:01 | 000,000,000 | ---D | C] -- C:\Programme\SmartDraw 2008 [2012.01.01 12:53:56 | 000,000,000 | ---D | C] -- C:\Programme\SLS MICRO TECHNOLOGY GmbH [2012.01.01 12:53:50 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2012.01.01 12:53:37 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.01.01 12:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Real [2012.01.01 12:52:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2012.01.01 12:52:30 | 000,000,000 | ---D | C] -- C:\Programme\Phoenix Technologies Ltd [2012.01.01 12:52:26 | 000,000,000 | ---D | C] -- C:\Programme\PDF Verkleinerer 1 [2012.01.01 12:52:01 | 000,000,000 | ---D | C] -- C:\Programme\PantsOff [2012.01.01 12:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Ovis [2012.01.01 12:51:17 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus [2012.01.01 12:51:16 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2012.01.01 12:51:12 | 000,000,000 | ---D | C] -- C:\Programme\mresreg [2012.01.01 12:51:09 | 000,000,000 | ---D | C] -- C:\Programme\Motorola [2012.01.01 12:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Live-Player [2012.01.01 12:51:02 | 000,000,000 | ---D | C] -- C:\Programme\KODAK [2012.01.01 12:50:59 | 000,000,000 | ---D | C] -- C:\Programme\ICQToolbar [2012.01.01 12:50:59 | 000,000,000 | ---D | C] -- C:\Programme\ICQLite [2012.01.01 12:50:59 | 000,000,000 | ---D | C] -- C:\Programme\Graboid [2012.01.01 12:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Google [2012.01.01 12:49:23 | 000,000,000 | ---D | C] -- C:\Programme\FotoWorks [2012.01.01 12:49:22 | 000,000,000 | ---D | C] -- C:\Programme\Easy Thumbnails [2012.01.01 12:49:21 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2012.01.01 12:49:21 | 000,000,000 | ---D | C] -- C:\Programme\DCS - DVD Copy Suite [2012.01.01 12:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Daten- Ambulanz [2012.01.01 12:49:09 | 000,000,000 | ---D | C] -- C:\Programme\Cleverlearn [2012.01.01 12:49:04 | 000,000,000 | ---D | C] -- C:\Programme\CDRWIN 6 [2012.01.01 12:49:00 | 000,000,000 | ---D | C] -- C:\Programme\CASIO [2012.01.01 12:49:00 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2012.01.01 12:48:29 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2012.01.01 12:48:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.01.01 12:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USM [2012.01.01 12:30:02 | 000,000,000 | ---D | C] -- C:\Programme\USM [2012.01.01 12:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\DESKTOP [2012.01.01 12:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\CyberLink [2012.01.01 12:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Cocktails [2012.01.01 12:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Bier Kong [2012.01.01 12:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Autos [2011.12.31 18:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office [2011.12.31 18:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works [2011.12.31 18:39:23 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.12.31 18:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio [2011.12.31 18:38:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2011.12.31 18:38:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2011.12.31 18:34:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW [2011.12.31 18:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2011.12.31 18:33:48 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2011.12.31 18:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2011.12.31 18:33:16 | 000,000,000 | RH-D | C] -- C:\MSOCache [2011.12.31 18:11:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\IETldCache [2011.12.31 18:05:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.12.31 18:03:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.12.31 18:01:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.12.31 18:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira [2011.12.31 17:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.12.31 17:52:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.12.31 17:52:28 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.12.31 17:52:28 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.12.31 17:52:28 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.12.31 17:52:27 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.12.31 17:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.12.31 17:37:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.12.31 17:20:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2011.12.31 17:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.12.31 17:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.12.31 17:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.12.31 17:14:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.12.31 17:09:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.12.31 17:09:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2011.12.31 17:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2011.12.31 17:02:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\user\UserData [2011.12.31 15:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe [2011.12.31 15:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Help [2011.12.31 15:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Help [2011.12.31 14:42:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.12.31 14:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads [2011.12.31 14:26:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ [2011.12.31 14:26:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2011.12.31 14:23:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.12.31 13:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.12.31 13:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla [2011.12.31 13:51:32 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.12.31 13:43:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Videos [2011.12.31 13:43:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2011.12.31 13:41:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia [2011.12.31 13:41:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2011.12.28 11:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ATI [2011.12.28 11:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ATI [2011.12.28 11:12:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang [2011.12.28 10:37:36 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2011.12.28 10:36:08 | 000,000,000 | ---D | C] -- C:\Programme\PIC [2011.12.28 10:31:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2011.12.28 10:31:17 | 000,462,848 | ---- | C] (SAMSUNG Electronics Co., Ltd.) -- C:\WINDOWS\System32\MagicKBD.cpl [2011.12.28 10:31:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SISComp [2011.12.28 10:30:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2011.12.28 10:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2011.12.28 10:30:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.12.28 10:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Symantec [2011.12.28 10:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec [2011.12.28 10:27:01 | 000,010,368 | ---- | C] (Cyberlink Co.,Ltd.) -- C:\WINDOWS\System32\drivers\BsStor.sys [2011.12.28 10:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink InstantBurn [2011.12.28 10:27:00 | 000,131,072 | ---- | C] (CyberLink) -- C:\WINDOWS\IBUnInst.exe [2011.12.28 10:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink LabelPrint [2011.12.28 10:26:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink Power2Go [2011.12.28 10:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerProducer [2011.12.28 10:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerDirector [2011.12.28 10:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerDVD [2011.12.28 10:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink Medi@Show [2011.12.28 10:22:48 | 000,000,000 | ---D | C] -- C:\MyWorks [2011.12.28 10:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink DVD Solution [2011.12.28 10:22:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LightScribe [2011.12.28 10:22:29 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2011.12.28 10:20:52 | 000,308,992 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\rixdptsk.sys [2011.12.28 10:20:52 | 000,028,928 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\rimmptsk.sys [2011.12.28 10:20:51 | 000,051,584 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\rimsptsk.sys [2011.12.28 10:20:31 | 000,069,723 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPFcs.dll [2011.12.28 10:20:28 | 000,081,920 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPCo2.dll [2011.12.28 10:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics [2011.12.28 10:20:20 | 000,068,096 | ---- | C] (Agere Systems) -- C:\WINDOWS\System32\agrsmdel.exe [2011.12.28 10:20:17 | 001,124,097 | R--- | C] (Agere Systems) -- C:\WINDOWS\System32\drivers\AGRSM.sys [2011.12.28 10:20:17 | 000,068,096 | R--- | C] (Agere Systems) -- C:\WINDOWS\agrsmdel.exe [2011.12.28 10:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options [2011.12.28 10:19:26 | 000,470,112 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\SSB2413.sys [2011.12.28 10:19:26 | 000,000,000 | ---D | C] -- C:\Programme\Atheros WLAN Client [2011.12.28 10:19:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2011.12.28 10:18:57 | 000,000,000 | ---D | C] -- C:\Programme\Samsung [2011.12.28 10:18:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2011.12.28 10:17:18 | 002,809,344 | R--- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe [2011.12.28 10:17:17 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2011.12.28 10:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2011.12.28 10:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies [2011.12.28 10:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2011.12.28 10:13:15 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2011.12.28 10:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2011.12.28 10:13:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2011.12.28 10:11:22 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2011.12.28 10:10:50 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2011.12.28 10:10:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2011.12.27 18:07:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SEC [2011.12.27 17:59:17 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2011.12.27 17:59:17 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2011.12.27 17:59:17 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2011.12.27 17:59:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2011.12.27 17:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities [2011.12.27 17:27:38 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2011.12.27 17:27:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik [2011.12.27 17:27:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder [2011.12.27 17:27:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien [2011.12.27 17:26:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2011.12.27 17:26:03 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.12.27 17:26:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.12.27 17:25:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000} [2011.12.27 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\SendTo [2011.12.27 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent [2011.12.27 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Zubehör [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Favoriten [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart [2011.12.27 17:25:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\Cookies [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Vorlagen [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Netzwerkumgebung [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Druckumgebung [2011.12.27 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.27 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop [2011.12.27 17:24:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2011.12.27 17:24:22 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2011.12.27 17:24:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2011.12.27 17:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.27 17:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.27 17:23:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2011.12.27 17:21:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2011.12.27 17:21:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2011.12.27 17:20:45 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2011.12.27 17:20:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2011.12.27 17:20:19 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2011.12.27 17:20:19 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2011.12.27 17:19:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2011.12.27 17:18:58 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2011.12.27 17:18:58 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2011.12.27 17:18:46 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2011.12.27 17:18:40 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2011.12.27 17:18:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2011.12.27 17:17:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2011.12.27 17:17:45 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2011.12.27 17:17:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2011.12.27 17:17:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2011.12.27 17:17:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2011.12.27 17:17:28 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2011.12.27 17:17:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2011.12.27 17:17:14 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2011.12.27 17:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2011.12.27 17:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2011.12.27 17:16:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2011.12.27 17:16:56 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2011.12.27 17:16:41 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2011.12.27 17:16:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2011.12.27 17:16:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2011.12.27 17:15:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2011.12.27 17:15:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.12.27 17:15:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2011.12.27 17:15:56 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2011.12.27 17:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2011.12.27 17:15:42 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2011.12.27 17:14:59 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2011.12.27 17:14:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2011.12.27 17:14:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2011.12.27 17:14:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2011.12.27 17:13:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [2011.12.27 17:09:50 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2011.12.27 17:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2011.12.27 17:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2011.12.27 17:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2011.12.27 17:09:44 | 000,000,000 | R--D | C] -- C:\Programme [2011.12.27 17:09:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2011.12.27 17:09:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2011.12.27 17:09:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2011.12.27 17:09:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2011.12.27 17:09:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2011.12.27 17:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2011.12.27 17:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2011.12.27 17:09:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2011.12.27 17:09:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2011.12.27 17:08:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2011.12.27 17:08:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2011.12.27 17:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2011.12.27 17:08:23 | 000,000,000 | -HSD | C] -- C:\System Volume Information [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.04 09:02:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2012.01.04 08:44:44 | 000,000,073 | -HS- | M] () -- C:\cj.ini [2012.01.04 08:44:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.03 01:37:49 | 000,002,559 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Access 2007.lnk [2012.01.02 21:45:42 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Word 2007.lnk [2012.01.02 21:10:50 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2012.01.02 21:10:50 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk [2012.01.02 11:28:07 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.01.01 23:05:56 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.01 22:37:06 | 000,002,629 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office PowerPoint 2007.lnk [2012.01.01 13:57:45 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.01.01 13:04:08 | 000,000,068 | ---- | M] () -- C:\WINDOWS\wininit.ini [2012.01.01 12:32:51 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Braintrainer 2.0.lnk [2011.12.31 18:44:15 | 000,002,609 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Excel 2007.lnk [2011.12.31 18:32:23 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Windows Media Player.lnk [2011.12.31 18:15:10 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.12.31 18:15:10 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.12.31 18:15:10 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.12.31 18:15:10 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.12.31 17:52:54 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.12.31 17:38:19 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.12.31 17:37:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.31 17:13:47 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.12.31 13:51:37 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.28 11:12:45 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2011.12.28 11:12:44 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2011.12.28 10:38:31 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\User's Guide.lnk [2011.12.28 10:36:58 | 000,001,960 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Network Manager.lnk [2011.12.28 10:31:18 | 000,001,755 | ---- | M] () -- C:\WINDOWS\System32\user_KBD.ini [2011.12.28 10:30:39 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk [2011.12.28 10:22:43 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerStarter.lnk [2011.12.28 10:22:06 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVStation Premium 3.75.lnk [2011.12.28 10:21:34 | 000,004,300 | ---- | M] () -- C:\WINDOWS\System32\MEMIO.SYS [2011.12.28 10:16:03 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.12.28 10:15:27 | 000,001,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catalyst Control Center.lnk [2011.12.27 17:27:26 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.12.27 17:27:26 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.12.27 17:23:27 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2011.12.27 17:22:35 | 000,000,442 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2011.12.27 17:20:04 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.12.27 17:20:04 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2011.12.27 17:20:04 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2011.12.27 17:19:47 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2011.12.27 17:16:54 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.27 17:13:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.02 21:10:50 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2012.01.02 21:10:50 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk [2012.01.01 22:37:06 | 000,002,629 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office PowerPoint 2007.lnk [2012.01.01 13:04:08 | 000,000,068 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.01.01 12:32:51 | 000,001,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Braintrainer 2.0.lnk [2011.12.31 18:44:25 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Word 2007.lnk [2011.12.31 18:44:15 | 000,002,609 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Excel 2007.lnk [2011.12.31 18:44:10 | 000,002,559 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Access 2007.lnk [2011.12.31 18:32:23 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Windows Media Player.lnk [2011.12.31 17:52:54 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.12.31 15:13:08 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.12.31 15:12:58 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.12.31 15:12:10 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.12.31 13:53:10 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.31 13:51:37 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.12.31 13:51:37 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.28 11:13:16 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2011.12.28 11:13:16 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2011.12.28 11:12:44 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2011.12.28 11:12:41 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2011.12.28 10:38:31 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\User's Guide.lnk [2011.12.28 10:36:58 | 000,001,960 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Network Manager.lnk [2011.12.28 10:36:08 | 000,004,654 | ---- | C] () -- C:\WINDOWS\small.reg [2011.12.28 10:36:08 | 000,004,654 | ---- | C] () -- C:\WINDOWS\big.reg [2011.12.28 10:31:18 | 000,001,755 | ---- | C] () -- C:\WINDOWS\System32\user_KBD.ini [2011.12.28 10:31:18 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2011.12.28 10:31:17 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI [2011.12.28 10:31:17 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI [2011.12.28 10:31:17 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI [2011.12.28 10:31:17 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI [2011.12.28 10:31:17 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI [2011.12.28 10:31:17 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI [2011.12.28 10:31:17 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI [2011.12.28 10:31:17 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI [2011.12.28 10:31:17 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI [2011.12.28 10:31:17 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI [2011.12.28 10:31:17 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI [2011.12.28 10:31:17 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI [2011.12.28 10:31:17 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI [2011.12.28 10:31:17 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI [2011.12.28 10:31:17 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI [2011.12.28 10:31:17 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI [2011.12.28 10:31:17 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI [2011.12.28 10:31:06 | 000,006,803 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.VXD [2011.12.28 10:30:39 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk [2011.12.28 10:30:38 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk [2011.12.28 10:27:00 | 000,486,766 | ---- | C] () -- C:\WINDOWS\BsUDF.tbl [2011.12.28 10:23:05 | 000,033,820 | ---- | C] () -- C:\WINDOWS\System32\WMPrfDeu.prx [2011.12.28 10:22:43 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerStarter.lnk [2011.12.28 10:22:13 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2011.12.28 10:22:07 | 000,000,073 | -HS- | C] () -- C:\cj.ini [2011.12.28 10:22:06 | 000,001,876 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVStation Premium 3.75.lnk [2011.12.28 10:20:52 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2011.12.28 10:19:26 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\MagicQ.exe [2011.12.28 10:19:26 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\WLANUpdate.exe [2011.12.28 10:19:26 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\mdslmmax.exe [2011.12.28 10:19:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\RemoveWLAN.exe [2011.12.28 10:19:25 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\ACUClose.exe [2011.12.28 10:19:17 | 000,000,631 | R--- | C] () -- C:\WINDOWS\dsetup.iss [2011.12.28 10:18:40 | 000,000,860 | R--- | C] () -- C:\WINDOWS\System32\drivers\HDACfg.dat [2011.12.28 10:18:36 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.12.28 10:18:36 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.12.28 10:16:03 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.12.28 10:15:27 | 000,001,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catalyst Control Center.lnk [2011.12.28 10:11:38 | 000,006,005 | R--- | C] () -- C:\WINDOWS\System32\atifglpf.xml [2011.12.28 10:11:37 | 000,121,995 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.12.28 10:11:35 | 001,114,674 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.cpa [2011.12.28 10:11:35 | 000,058,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativckxx.vp [2011.12.28 10:11:35 | 000,027,552 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativvpxx.vp [2011.12.28 10:11:35 | 000,000,929 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.vp [2011.12.27 18:07:43 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2011.12.27 18:07:38 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2011.12.27 17:27:40 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Outlook Express.lnk [2011.12.27 17:27:38 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Internet Explorer.lnk [2011.12.27 17:25:51 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Remoteunterstützung.lnk [2011.12.27 17:25:50 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Windows Media Player.lnk [2011.12.27 17:23:27 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2011.12.27 17:22:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.12.27 17:21:53 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2011.12.27 17:21:37 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2011.12.27 17:21:31 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2011.12.27 17:21:29 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2011.12.27 17:21:27 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2011.12.27 17:21:12 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2011.12.27 17:21:04 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2011.12.27 17:20:49 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2011.12.27 17:20:04 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2011.12.27 17:20:04 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2011.12.27 17:20:04 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2011.12.27 17:20:00 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2011.12.27 17:20:00 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2011.12.27 17:19:59 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2011.12.27 17:18:45 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2011.12.27 17:18:29 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2011.12.27 17:17:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2011.12.27 17:17:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2011.12.27 17:17:50 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2011.12.27 17:16:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.27 17:15:57 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2011.12.27 17:15:56 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2011.12.27 17:15:28 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2011.12.27 17:15:28 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2011.12.27 17:15:28 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2011.12.27 17:15:28 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2011.12.27 17:15:28 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2011.12.27 17:15:28 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2011.12.27 17:15:28 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2011.12.27 17:15:28 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2011.12.27 17:15:28 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2011.12.27 17:15:28 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2011.12.27 17:15:27 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2011.12.27 17:15:25 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2011.12.27 17:15:24 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2011.12.27 17:15:23 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2011.12.27 17:15:17 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2011.12.27 17:09:53 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.12.27 17:09:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.12.27 17:09:47 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2011.12.27 17:09:47 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2011.12.27 17:09:46 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2011.12.27 17:09:45 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2011.12.27 17:09:28 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2011.12.27 17:09:15 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2011.12.27 17:09:15 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2011.12.27 17:09:15 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2011.12.27 17:09:15 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2011.12.27 17:09:15 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2011.12.27 17:09:15 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2011.12.27 17:09:15 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2011.12.27 17:09:14 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2011.12.27 17:08:22 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.01.25 15:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll [2006.01.25 15:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,391,574 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,380,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,063,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,053,098 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.08.31 06:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.31 06:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2012.01.01 13:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.12.27 17:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.12.31 18:33:16 | 000,000,000 | RH-D | M] -- C:\MSOCache [2011.12.28 10:22:48 | 000,000,000 | ---D | M] -- C:\MyWorks [2012.01.02 21:10:36 | 000,000,000 | R--D | M] -- C:\Programme [2011.12.31 14:23:23 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.01.04 09:01:23 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.01.04 08:45:07 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2007.02.19 02:43:46 | 020,253,632 | ---- | M] (Skype Technologies S.A. ) -- C:\Programme\SkypeSetup.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_1$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_1$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.12.27 18:07:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.12.27 18:07:42 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.12.27 18:07:42 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.01.03 22:51:53 | 001,572,864 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\NTUSER.DAT [2012.01.04 09:17:36 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.dat.LOG [2012.01.03 22:51:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < End of report > |
|
04.01.2012, 10:01
| #3 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Das Extras- Dokument:OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 04.01.2012 09:12:09 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,87 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 74,39% Memory free
3,73 Gb Paging File | 3,29 Gb Available in Paging File | 88,36% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 104,67 Gb Total Space | 36,80 Gb Free Space | 35,16% Space Free | Partition Type: NTFS
Drive E: | 1,90 Gb Total Space | 1,89 Gb Free Space | 99,39% Space Free | Partition Type: FAT32
Computer Name: SAMSUNG-2E44DE8 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{17283B95-21A8-4996-97DA-547A48DB266F}" = DisplayManager
"{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}" = Management Center
"{19C64880-BBCA-11D4-9EEE-0004ACDDDB3B}" = CyberLink InstantBurn
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = PowerStarter
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Magic Doctor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 4.0
"{5705D3D6-1A0F-44DD-9FDD-0361748A7BD9}" = Braintrainer 2.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.1.2
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{A999CE76-D054-4684-80C7-53FC9243E019}" = EasyBox
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B18B7901-4025-4BFF-9DA2-BCC45F594DE2}" = Atheros WLAN Client
"{B5924CA6-24A7-48F5-BC9C-8BFA94ED4564}" = LightScribe 1.4.67.1
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BA7AF70A-F81B-40EF-9268-741A7DE3D608}" = AVStation Premium 3.75
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint 1.0
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"{E12DA139-1E5B-46DB-BAEA-683DC9F27CBC}" = ATI Catalyst Control Center
"{EF99C14B-17C2-4994-B5C1-EB204A343A6F}" = User's Guide
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = SENS LT56ADW Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{5705D3D6-1A0F-44DD-9FDD-0361748A7BD9}" = Braintrainer 2.0
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{BA7AF70A-F81B-40EF-9268-741A7DE3D608}" = AVStation Premium 3.75
"InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 31.12.2011 08:47:06 | Computer Name = SAMSUNG-2E44DE8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2873, Fehleradresse 0x0009d0b4.
Error - 31.12.2011 08:47:29 | Computer Name = SAMSUNG-2E44DE8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2873, Fehleradresse 0x0007aec0.
Error - 31.12.2011 08:48:47 | Computer Name = SAMSUNG-2E44DE8 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.2873, Fehleradresse 0x0006957d.
Error - 31.12.2011 12:53:34 | Computer Name = SAMSUNG-2E44DE8 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 01.01.2012 07:09:56 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Mozilla Firefox\components\browsercomps.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 01.01.2012 07:34:52 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 01.01.2012 07:34:52 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 01.01.2012 07:34:52 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Mozilla Firefox\components\browsercomps.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 01.01.2012 16:50:10 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 01.01.2012 16:50:10 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 01.01.2012 16:50:10 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Mozilla Firefox\components\browsercomps.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 01.01.2012 19:06:54 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 01.01.2012 19:06:54 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 01.01.2012 19:06:54 | Computer Name = SAMSUNG-2E44DE8 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Mozilla Firefox\components\browsercomps.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
< End of report >
|
|
07.01.2012, 16:58
| #4 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Ich hab nun auch den Defogger angewandt und das C-Laufwerk mit der GMER.exe gescannt. Der log letzterer Handlung ist dieser Antwort angehängt. Was kann ich nun noch tun? GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-07 16:50:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2120AT_PL rev.004200A0
Running: kimqgk0l.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\uwadqaog.sys
---- System - GMER 1.0.15 ----
SSDT BA6A077C ZwClose
SSDT BA6A0736 ZwCreateKey
SSDT BA6A0786 ZwCreateSection
SSDT BA6A072C ZwCreateThread
SSDT BA6A073B ZwDeleteKey
SSDT BA6A0745 ZwDeleteValueKey
SSDT BA6A0777 ZwDuplicateObject
SSDT BA6A074A ZwLoadKey
SSDT BA6A0718 ZwOpenProcess
SSDT BA6A071D ZwOpenThread
SSDT BA6A079F ZwQueryValueKey
SSDT BA6A0754 ZwReplaceKey
SSDT BA6A0790 ZwRequestWaitReplyPort
SSDT BA6A074F ZwRestoreKey
SSDT BA6A078B ZwSetContextThread
SSDT BA6A0795 ZwSetSecurityObject
SSDT BA6A0740 ZwSetValueKey
SSDT BA6A079A ZwSystemDebugControl
SSDT BA6A0727 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
---- EOF - GMER 1.0.15 ----
|
|
07.01.2012, 18:00
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.01.2012, 00:19
| #6 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Hallo Arne, danke für die Anweisungen. Der Vollscan mit Malwarebytes ergab folgenden Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.08.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: SAMSUNG-2E44DE8 [Administrator] 08.01.2012 12:57:17 mbam-log-2012-01-08 (12-57-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 361077 Laufzeit: 4 Stunde(n), 3 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe (Trojan.Ransom) -> 2012 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{2DA4596E-30A2-11E1-8E0A-806D6172696F} (Trojan.Ransom) -> Daten: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Programme\ShopperReports3 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ShopperReports3\bin (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ShopperReports3\bin\3.0.497.0 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe (Trojan.Ransom) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{52A7CFC4-2238-4CC3-B810-3FD0EE48F3C4}\RP47\A0006022.dll (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{52A7CFC4-2238-4CC3-B810-3FD0EE48F3C4}\RP47\A0006023.dll (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{52A7CFC4-2238-4CC3-B810-3FD0EE48F3C4}\RP47\A0006075.dll (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{52A7CFC4-2238-4CC3-B810-3FD0EE48F3C4}\RP48\A0011330.dll (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{52A7CFC4-2238-4CC3-B810-3FD0EE48F3C4}\RP48\A0011493.exe (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
09.01.2012, 00:21
| #7 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Und der OnlineScan mit Eset ergab nachstehendes Log: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=227c83207b5d2d4c82ab6cc13a58f1e4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-08 11:09:50
# local_time=2012-01-09 12:09:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 29125 29125 0 0
# compatibility_mode=3586 16764926 0 1 642141 642141 0 0
# compatibility_mode=8192 67108863 100 0 4450 4450 0 0
# scanned=178588
# found=2
# cleaned=0
# scan_time=6974
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\55j2dhzl.default\Cache\D\0F\226BDd01 PDF/Exploit.Pidief.PHG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Acr92.tmp PDF/Exploit.Pidief.PHG trojan (unable to clean) 00000000000000000000000000000000 I
|
|
09.01.2012, 11:09
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2012, 13:50
| #9 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Nein, das war das erste Mal, dass ich mit Malwarebytes gearbeitet habe. Folglich ist das auch der einzige Log der erstellt und archiviert wurde. |
|
09.01.2012, 14:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2012, 22:10
| #11 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Nach dem erneuten QuickScan mit der OTL.exe ergibt sich folgendes Log: OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.01.2012 21:56:35 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 63,26% Memory free 3,73 Gb Paging File | 3,16 Gb Available in Paging File | 84,84% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 104,67 Gb Total Space | 36,27 Gb Free Space | 34,65% Space Free | Partition Type: NTFS Computer Name: SAMSUNG-2E44DE8 | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.04 09:02:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner\OTL.exe PRC - [2011.12.27 17:26:05 | 000,036,972 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0\bin\jusched.exe PRC - [2011.12.21 08:42:28 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.12.16 12:54:22 | 000,220,744 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2011.09.23 18:01:54 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.09.23 13:20:06 | 000,047,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\updrgui.exe PRC - [2011.09.23 13:16:02 | 000,577,488 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\update.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.06.12 09:23:24 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe PRC - [2006.05.12 17:27:40 | 000,159,744 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe PRC - [2006.05.03 19:22:18 | 000,413,696 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Programme\Samsung\DisplayManager\DisplayManager.exe PRC - [2006.05.03 19:11:02 | 000,520,192 | ---- | M] (SAMSUNG) -- C:\Programme\Samsung\DisplayManager\dmhkcore.exe PRC - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe PRC - [2006.03.28 13:27:16 | 000,634,880 | ---- | M] () -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe PRC - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.01.02 18:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe PRC - [2005.11.30 15:01:34 | 000,700,416 | ---- | M] (CyberLink Corporation.) -- C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe ========== Modules (No Company Name) ========== MOD - [2012.01.01 13:42:51 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_01b2b03e\mscorlib.dll MOD - [2012.01.01 13:42:47 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_cd8d8d63\system.drawing.dll MOD - [2012.01.01 13:42:38 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_b9e23a7e\system.xml.dll MOD - [2012.01.01 13:42:33 | 003,018,752 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_3fd37a3e\system.windows.forms.dll MOD - [2012.01.01 13:42:26 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e4117a93\system.dll MOD - [2012.01.01 13:42:17 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012.01.01 13:42:16 | 001,265,664 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll MOD - [2011.12.31 17:29:52 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2011.12.28 10:16:55 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll MOD - [2011.12.28 10:16:54 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2011.12.28 10:16:54 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll MOD - [2011.12.28 10:16:53 | 002,052,096 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll MOD - [2011.12.28 10:16:53 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll MOD - [2011.12.21 08:42:28 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.09.16 02:06:06 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.16 01:56:11 | 000,133,584 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\scewxmlw.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2007.04.02 13:49:20 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll MOD - [2006.05.12 17:27:40 | 000,159,744 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe MOD - [2006.05.09 19:37:50 | 000,200,704 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\DBHandler.dll MOD - [2006.04.25 14:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe MOD - [2006.03.28 13:27:16 | 000,634,880 | ---- | M] () -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe MOD - [2006.01.25 17:10:54 | 000,057,344 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\res\AVSAgentRes0407.nls MOD - [2006.01.19 16:01:36 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\SABI.dll MOD - [2006.01.19 16:01:36 | 000,028,672 | ---- | M] () -- C:\Programme\Samsung\AVStation Premium 3.75\KBDHook.dll MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll MOD - [2005.07.08 17:12:28 | 008,359,936 | ---- | M] () -- C:\Programme\CyberLink\InstantBurn\Win2K\Res.dll MOD - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe MOD - [2005.05.27 22:03:06 | 000,364,666 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2012.01.09 21:55:49 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2011.09.23 18:09:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.09.23 18:01:54 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.09.23 12:09:21 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) SRV - [2005.03.08 08:48:52 | 000,069,632 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) ========== Driver Services (SafeList) ========== DRV - [2012.01.09 21:56:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.28 10:21:34 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) DRV - [2011.09.15 23:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.15 23:55:03 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2006.04.06 06:20:44 | 004,258,816 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.03.29 12:59:12 | 000,027,648 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.03.28 15:50:14 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.01.18 10:41:58 | 000,080,512 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.01.16 03:15:24 | 000,470,112 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SSB2413.sys -- (SSB2413) DRV - [2005.12.12 08:08:44 | 001,124,097 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.30 14:44:56 | 000,010,368 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\BsStor.sys -- (BsStor) DRV - [2005.11.30 14:44:54 | 000,164,480 | ---- | M] (CyberLink Corporation.) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\BsUDF.sys -- (BsUDF) DRV - [2005.11.16 20:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2005.11.01 18:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2005.11.01 17:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.31 13:51:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.31 13:51:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2011.12.31 13:51:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe () O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [B'sCLiP] C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.) O4 - HKLM..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe (SAMSUNG ELECTRONICS) O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe (SAMSUNG) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe () O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [{2DA4596E-30A2-11E1-8E0A-806D6172696F}] C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe File not found O4 - HKCU..\Run: [Power2GoExpress] NA File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8648CF8B-6735-4789-AC5A-82E6A1CE3DBC}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.09 08:38:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira [2012.01.09 08:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.01.09 08:37:28 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.01.09 08:37:22 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.01.09 08:37:22 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.01.09 08:37:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.01.09 08:37:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.01.09 08:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.01.08 12:53:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2012.01.08 12:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.01.08 12:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.01.08 12:52:50 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.01.08 12:52:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.01.08 12:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner [2012.01.03 01:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office [2012.01.02 22:44:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\PrivacIE [2012.01.02 22:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM [2012.01.02 21:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24 [2012.01.02 21:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24 [2012.01.02 21:10:36 | 000,000,000 | ---D | C] -- C:\Programme\PDF24 [2012.01.02 21:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Weihnachten [2012.01.02 20:54:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Studium [2012.01.02 20:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Steuerabrechnung [2012.01.02 20:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Sprachen [2012.01.02 20:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Sport [2012.01.02 20:53:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Spaß [2012.01.02 20:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Spanien [2012.01.01 23:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Roli [2012.01.01 23:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Radau am Stau [2012.01.01 23:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Prateek [2012.01.01 23:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Niklas [2012.01.01 23:36:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\My Skype Pictures [2012.01.01 23:36:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\My Skype Content [2012.01.01 23:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\My Broadcasts [2012.01.01 23:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Musikinstrumente [2012.01.01 23:35:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Metcalf und Eddy [2012.01.01 23:07:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Job [2012.01.01 23:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\JBG [2012.01.01 23:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Jakobsweg Augsburg - Lindau [2012.01.01 23:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Interview [2012.01.01 23:07:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Hochschulsport [2012.01.01 23:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Geburtstage [2012.01.01 23:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Ex [2012.01.01 23:06:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\E-mail [2012.01.01 23:06:13 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Webs [2012.01.01 22:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Hörbücher [2012.01.01 22:35:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Datenquellen [2012.01.01 22:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Ehrenämter [2012.01.01 22:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\efd [2012.01.01 22:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\DonkeySteps [2012.01.01 22:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Docs [2012.01.01 22:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Diplömarweet [2012.01.01 21:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.01.01 21:52:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Bewerbungen [2012.01.01 13:51:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2 [2012.01.01 13:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten [2012.01.01 13:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\DGE [2012.01.01 13:02:21 | 000,000,000 | ---D | C] -- C:\Programme\TuneUpUtilities2006 [2012.01.01 13:00:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.01.01 12:56:29 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2012.01.01 12:56:26 | 000,000,000 | ---D | C] -- C:\Programme\KillSoft [2012.01.01 12:56:23 | 000,000,000 | ---D | C] -- C:\Programme\Guitar-Online Tools [2012.01.01 12:56:10 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.01.01 12:56:09 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2012.01.01 12:56:09 | 000,000,000 | ---D | C] -- C:\Programme\Babylon [2012.01.01 12:55:03 | 020,253,632 | ---- | C] (Skype Technologies S.A. ) -- C:\Programme\SkypeSetup.exe [2012.01.01 12:54:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.01.01 12:54:17 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2012.01.01 12:54:05 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent [2012.01.01 12:54:04 | 000,000,000 | ---D | C] -- C:\Programme\Trust [2012.01.01 12:54:01 | 000,000,000 | ---D | C] -- C:\Programme\Symantec [2012.01.01 12:54:01 | 000,000,000 | ---D | C] -- C:\Programme\SmartDraw 2008 [2012.01.01 12:53:56 | 000,000,000 | ---D | C] -- C:\Programme\SLS MICRO TECHNOLOGY GmbH [2012.01.01 12:53:50 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2012.01.01 12:53:37 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.01.01 12:53:08 | 000,000,000 | ---D | C] -- C:\Programme\Real [2012.01.01 12:52:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2012.01.01 12:52:30 | 000,000,000 | ---D | C] -- C:\Programme\Phoenix Technologies Ltd [2012.01.01 12:52:26 | 000,000,000 | ---D | C] -- C:\Programme\PDF Verkleinerer 1 [2012.01.01 12:52:01 | 000,000,000 | ---D | C] -- C:\Programme\PantsOff [2012.01.01 12:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Ovis [2012.01.01 12:51:17 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus [2012.01.01 12:51:16 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2012.01.01 12:51:12 | 000,000,000 | ---D | C] -- C:\Programme\mresreg [2012.01.01 12:51:09 | 000,000,000 | ---D | C] -- C:\Programme\Motorola [2012.01.01 12:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Live-Player [2012.01.01 12:51:02 | 000,000,000 | ---D | C] -- C:\Programme\KODAK [2012.01.01 12:50:59 | 000,000,000 | ---D | C] -- C:\Programme\ICQToolbar [2012.01.01 12:50:59 | 000,000,000 | ---D | C] -- C:\Programme\ICQLite [2012.01.01 12:50:59 | 000,000,000 | ---D | C] -- C:\Programme\Graboid [2012.01.01 12:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Google [2012.01.01 12:49:23 | 000,000,000 | ---D | C] -- C:\Programme\FotoWorks [2012.01.01 12:49:22 | 000,000,000 | ---D | C] -- C:\Programme\Easy Thumbnails [2012.01.01 12:49:21 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2012.01.01 12:49:21 | 000,000,000 | ---D | C] -- C:\Programme\DCS - DVD Copy Suite [2012.01.01 12:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Daten- Ambulanz [2012.01.01 12:49:09 | 000,000,000 | ---D | C] -- C:\Programme\Cleverlearn [2012.01.01 12:49:04 | 000,000,000 | ---D | C] -- C:\Programme\CDRWIN 6 [2012.01.01 12:49:00 | 000,000,000 | ---D | C] -- C:\Programme\CASIO [2012.01.01 12:49:00 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2012.01.01 12:48:29 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft [2012.01.01 12:48:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.01.01 12:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USM [2012.01.01 12:30:02 | 000,000,000 | ---D | C] -- C:\Programme\USM [2012.01.01 12:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\DESKTOP [2012.01.01 12:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\CyberLink [2012.01.01 12:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Cocktails [2012.01.01 12:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Bier Kong [2012.01.01 12:24:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Autos [2011.12.31 18:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office [2011.12.31 18:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works [2011.12.31 18:39:23 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.12.31 18:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio [2011.12.31 18:38:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2011.12.31 18:38:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2011.12.31 18:34:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW [2011.12.31 18:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2011.12.31 18:33:48 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2011.12.31 18:33:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2011.12.31 18:33:16 | 000,000,000 | RH-D | C] -- C:\MSOCache [2011.12.31 18:11:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\IETldCache [2011.12.31 18:05:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.12.31 18:03:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.12.31 18:01:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.12.31 17:37:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.12.31 17:20:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2011.12.31 17:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.12.31 17:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2011.12.31 17:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.12.31 17:14:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.12.31 17:09:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.12.31 17:09:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2011.12.31 17:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2011.12.31 17:02:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\UserData [2011.12.31 15:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe [2011.12.31 15:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Help [2011.12.31 15:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Help [2011.12.31 14:42:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.12.31 14:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads [2011.12.31 14:26:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ [2011.12.31 14:26:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2011.12.31 14:23:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.12.31 13:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.12.31 13:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla [2011.12.31 13:51:32 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.12.31 13:43:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Videos [2011.12.31 13:43:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2011.12.31 13:41:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia [2011.12.31 13:41:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2011.12.28 11:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ATI [2011.12.28 11:12:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ATI [2011.12.28 11:12:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang [2011.12.28 10:37:36 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2011.12.28 10:36:08 | 000,000,000 | ---D | C] -- C:\Programme\PIC [2011.12.28 10:31:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2011.12.28 10:31:17 | 000,462,848 | ---- | C] (SAMSUNG Electronics Co., Ltd.) -- C:\WINDOWS\System32\MagicKBD.cpl [2011.12.28 10:31:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SISComp [2011.12.28 10:30:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2011.12.28 10:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2011.12.28 10:30:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.12.28 10:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Symantec [2011.12.28 10:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec [2011.12.28 10:27:01 | 000,010,368 | ---- | C] (Cyberlink Co.,Ltd.) -- C:\WINDOWS\System32\drivers\BsStor.sys [2011.12.28 10:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink InstantBurn [2011.12.28 10:27:00 | 000,131,072 | ---- | C] (CyberLink) -- C:\WINDOWS\IBUnInst.exe [2011.12.28 10:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink LabelPrint [2011.12.28 10:26:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink Power2Go [2011.12.28 10:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerProducer [2011.12.28 10:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerDirector [2011.12.28 10:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PowerDVD [2011.12.28 10:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink Medi@Show [2011.12.28 10:22:48 | 000,000,000 | ---D | C] -- C:\MyWorks [2011.12.28 10:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink DVD Solution [2011.12.28 10:22:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LightScribe [2011.12.28 10:22:29 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2011.12.28 10:20:52 | 000,308,992 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\rixdptsk.sys [2011.12.28 10:20:52 | 000,028,928 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\rimmptsk.sys [2011.12.28 10:20:51 | 000,051,584 | ---- | C] (REDC) -- C:\WINDOWS\System32\drivers\rimsptsk.sys [2011.12.28 10:20:31 | 000,069,723 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPFcs.dll [2011.12.28 10:20:28 | 000,081,920 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPCo2.dll [2011.12.28 10:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics [2011.12.28 10:20:20 | 000,068,096 | ---- | C] (Agere Systems) -- C:\WINDOWS\System32\agrsmdel.exe [2011.12.28 10:20:17 | 001,124,097 | R--- | C] (Agere Systems) -- C:\WINDOWS\System32\drivers\AGRSM.sys [2011.12.28 10:20:17 | 000,068,096 | R--- | C] (Agere Systems) -- C:\WINDOWS\agrsmdel.exe [2011.12.28 10:20:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options [2011.12.28 10:19:26 | 000,470,112 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\SSB2413.sys [2011.12.28 10:19:26 | 000,000,000 | ---D | C] -- C:\Programme\Atheros WLAN Client [2011.12.28 10:19:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2011.12.28 10:18:57 | 000,000,000 | ---D | C] -- C:\Programme\Samsung [2011.12.28 10:18:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2011.12.28 10:17:18 | 002,809,344 | R--- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe [2011.12.28 10:17:17 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2011.12.28 10:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2011.12.28 10:15:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ATI Technologies [2011.12.28 10:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2011.12.28 10:13:15 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2011.12.28 10:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2011.12.28 10:13:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2011.12.28 10:11:22 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2011.12.28 10:10:50 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2011.12.28 10:10:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2011.12.27 18:07:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SEC [2011.12.27 17:59:17 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2011.12.27 17:59:17 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2011.12.27 17:59:17 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2011.12.27 17:59:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2011.12.27 17:59:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2011.12.27 17:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities [2011.12.27 17:27:38 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2011.12.27 17:27:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik [2011.12.27 17:27:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder [2011.12.27 17:27:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Eigene Dateien [2011.12.27 17:26:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2011.12.27 17:26:03 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.12.27 17:26:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.12.27 17:25:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000} [2011.12.27 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\SendTo [2011.12.27 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent [2011.12.27 17:25:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Zubehör [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Favoriten [2011.12.27 17:25:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart [2011.12.27 17:25:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\Cookies [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Vorlagen [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Netzwerkumgebung [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen [2011.12.27 17:25:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\user\Druckumgebung [2011.12.27 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.27 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop [2011.12.27 17:24:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2011.12.27 17:24:22 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2011.12.27 17:24:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2011.12.27 17:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.27 17:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.12.27 17:23:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2011.12.27 17:21:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2011.12.27 17:21:59 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2011.12.27 17:20:45 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2011.12.27 17:20:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2011.12.27 17:20:19 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2011.12.27 17:20:19 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2011.12.27 17:19:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2011.12.27 17:18:58 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2011.12.27 17:18:58 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2011.12.27 17:18:46 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2011.12.27 17:18:40 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2011.12.27 17:18:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2011.12.27 17:17:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2011.12.27 17:17:45 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2011.12.27 17:17:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2011.12.27 17:17:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2011.12.27 17:17:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2011.12.27 17:17:28 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2011.12.27 17:17:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2011.12.27 17:17:14 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2011.12.27 17:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2011.12.27 17:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2011.12.27 17:16:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2011.12.27 17:16:56 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2011.12.27 17:16:41 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2011.12.27 17:16:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2011.12.27 17:16:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2011.12.27 17:15:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2011.12.27 17:15:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2011.12.27 17:15:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2011.12.27 17:15:56 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2011.12.27 17:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2011.12.27 17:15:42 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2011.12.27 17:14:59 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2011.12.27 17:14:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2011.12.27 17:14:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2011.12.27 17:14:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2011.12.27 17:13:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [2011.12.27 17:09:50 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2011.12.27 17:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2011.12.27 17:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2011.12.27 17:09:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2011.12.27 17:09:44 | 000,000,000 | R--D | C] -- C:\Programme [2011.12.27 17:09:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2011.12.27 17:09:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2011.12.27 17:09:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2011.12.27 17:09:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2011.12.27 17:09:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2011.12.27 17:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2011.12.27 17:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2011.12.27 17:09:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2011.12.27 17:09:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2011.12.27 17:08:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2011.12.27 17:08:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2011.12.27 17:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2011.12.27 17:08:23 | 000,000,000 | -HSD | C] -- C:\System Volume Information [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.09 21:56:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.01.09 21:49:56 | 000,000,073 | -HS- | M] () -- C:\cj.ini [2012.01.09 21:49:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.09 08:57:31 | 000,354,906 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\1ReisekostenrücktrEinzelversicherung70.pdf [2012.01.09 08:57:25 | 000,142,637 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\1PreislisteEinzelgäste2012.pdf [2012.01.09 08:57:18 | 000,317,099 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Reservierungsbestätigung.pdf [2012.01.09 08:37:55 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.08 15:14:32 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.08 12:52:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.07 17:36:25 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\HBEDV [2012.01.07 12:35:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.03 01:37:49 | 000,002,559 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Access 2007.lnk [2012.01.02 21:45:42 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Word 2007.lnk [2012.01.02 21:10:50 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2012.01.02 21:10:50 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk [2012.01.02 11:28:07 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.01.01 22:37:06 | 000,002,629 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office PowerPoint 2007.lnk [2012.01.01 13:57:45 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.01.01 13:04:08 | 000,000,068 | ---- | M] () -- C:\WINDOWS\wininit.ini [2012.01.01 12:32:51 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Braintrainer 2.0.lnk [2011.12.31 18:44:15 | 000,002,609 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Excel 2007.lnk [2011.12.31 18:32:23 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Windows Media Player.lnk [2011.12.31 18:15:10 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.12.31 18:15:10 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.12.31 18:15:10 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.12.31 18:15:10 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.12.31 17:38:19 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.12.31 17:13:47 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.12.31 13:51:37 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.28 11:12:45 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2011.12.28 11:12:44 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2011.12.28 10:38:31 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\User's Guide.lnk [2011.12.28 10:36:58 | 000,001,960 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Network Manager.lnk [2011.12.28 10:31:18 | 000,001,755 | ---- | M] () -- C:\WINDOWS\System32\user_KBD.ini [2011.12.28 10:30:39 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk [2011.12.28 10:22:43 | 000,001,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerStarter.lnk [2011.12.28 10:22:06 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVStation Premium 3.75.lnk [2011.12.28 10:21:34 | 000,004,300 | ---- | M] () -- C:\WINDOWS\System32\MEMIO.SYS [2011.12.28 10:16:03 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.12.28 10:15:27 | 000,001,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catalyst Control Center.lnk [2011.12.27 17:27:26 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.12.27 17:27:26 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.12.27 17:23:27 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2011.12.27 17:22:35 | 000,000,442 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2011.12.27 17:20:04 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.12.27 17:20:04 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2011.12.27 17:20:04 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2011.12.27 17:19:47 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2011.12.27 17:16:54 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.27 17:13:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.09 08:57:31 | 000,354,906 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\1ReisekostenrücktrEinzelversicherung70.pdf [2012.01.09 08:57:24 | 000,142,637 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\1PreislisteEinzelgäste2012.pdf [2012.01.09 08:57:16 | 000,317,099 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Reservierungsbestätigung.pdf [2012.01.09 08:37:55 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.08 12:52:51 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.07 17:36:25 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\HBEDV [2012.01.02 21:10:50 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk [2012.01.02 21:10:50 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk [2012.01.01 22:37:06 | 000,002,629 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office PowerPoint 2007.lnk [2012.01.01 13:04:08 | 000,000,068 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.01.01 12:32:51 | 000,001,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Braintrainer 2.0.lnk [2011.12.31 18:44:25 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Word 2007.lnk [2011.12.31 18:44:15 | 000,002,609 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Excel 2007.lnk [2011.12.31 18:44:10 | 000,002,559 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Microsoft Office Access 2007.lnk [2011.12.31 18:32:23 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Windows Media Player.lnk [2011.12.31 15:13:08 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.12.31 15:12:58 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.12.31 15:12:10 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.12.31 13:53:10 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.31 13:51:37 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.12.31 13:51:37 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.28 11:13:16 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2011.12.28 11:13:16 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2011.12.28 11:12:44 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2011.12.28 11:12:41 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2011.12.28 10:38:31 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\User's Guide.lnk [2011.12.28 10:36:58 | 000,001,960 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Network Manager.lnk [2011.12.28 10:36:08 | 000,004,654 | ---- | C] () -- C:\WINDOWS\small.reg [2011.12.28 10:36:08 | 000,004,654 | ---- | C] () -- C:\WINDOWS\big.reg [2011.12.28 10:31:18 | 000,001,755 | ---- | C] () -- C:\WINDOWS\System32\user_KBD.ini [2011.12.28 10:31:18 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2011.12.28 10:31:17 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI [2011.12.28 10:31:17 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI [2011.12.28 10:31:17 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI [2011.12.28 10:31:17 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI [2011.12.28 10:31:17 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI [2011.12.28 10:31:17 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI [2011.12.28 10:31:17 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI [2011.12.28 10:31:17 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI [2011.12.28 10:31:17 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI [2011.12.28 10:31:17 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI [2011.12.28 10:31:17 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI [2011.12.28 10:31:17 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI [2011.12.28 10:31:17 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI [2011.12.28 10:31:17 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI [2011.12.28 10:31:17 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI [2011.12.28 10:31:17 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI [2011.12.28 10:31:17 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI [2011.12.28 10:31:06 | 000,006,803 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.VXD [2011.12.28 10:30:39 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 7.0.lnk [2011.12.28 10:30:38 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk [2011.12.28 10:27:00 | 000,486,766 | ---- | C] () -- C:\WINDOWS\BsUDF.tbl [2011.12.28 10:23:05 | 000,033,820 | ---- | C] () -- C:\WINDOWS\System32\WMPrfDeu.prx [2011.12.28 10:22:43 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerStarter.lnk [2011.12.28 10:22:13 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2011.12.28 10:22:07 | 000,000,073 | -HS- | C] () -- C:\cj.ini [2011.12.28 10:22:06 | 000,001,876 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVStation Premium 3.75.lnk [2011.12.28 10:20:52 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2011.12.28 10:19:26 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\MagicQ.exe [2011.12.28 10:19:26 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\WLANUpdate.exe [2011.12.28 10:19:26 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\mdslmmax.exe [2011.12.28 10:19:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\RemoveWLAN.exe [2011.12.28 10:19:25 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\ACUClose.exe [2011.12.28 10:19:17 | 000,000,631 | R--- | C] () -- C:\WINDOWS\dsetup.iss [2011.12.28 10:18:40 | 000,000,860 | R--- | C] () -- C:\WINDOWS\System32\drivers\HDACfg.dat [2011.12.28 10:18:36 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.12.28 10:18:36 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.12.28 10:16:03 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.12.28 10:15:27 | 000,001,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catalyst Control Center.lnk [2011.12.28 10:11:38 | 000,006,005 | R--- | C] () -- C:\WINDOWS\System32\atifglpf.xml [2011.12.28 10:11:37 | 000,121,995 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.12.28 10:11:35 | 001,114,674 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.cpa [2011.12.28 10:11:35 | 000,058,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativckxx.vp [2011.12.28 10:11:35 | 000,027,552 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativvpxx.vp [2011.12.28 10:11:35 | 000,000,929 | R--- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.vp [2011.12.27 18:07:43 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2011.12.27 18:07:38 | 000,000,442 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2011.12.27 17:27:40 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Outlook Express.lnk [2011.12.27 17:27:38 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Internet Explorer.lnk [2011.12.27 17:25:51 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Remoteunterstützung.lnk [2011.12.27 17:25:50 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Windows Media Player.lnk [2011.12.27 17:23:27 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2011.12.27 17:22:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.12.27 17:21:53 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2011.12.27 17:21:37 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2011.12.27 17:21:31 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2011.12.27 17:21:29 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2011.12.27 17:21:27 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2011.12.27 17:21:12 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2011.12.27 17:21:04 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2011.12.27 17:20:49 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2011.12.27 17:20:04 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2011.12.27 17:20:04 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2011.12.27 17:20:04 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2011.12.27 17:20:04 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2011.12.27 17:20:00 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2011.12.27 17:20:00 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2011.12.27 17:19:59 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2011.12.27 17:18:45 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2011.12.27 17:18:29 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2011.12.27 17:17:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2011.12.27 17:17:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2011.12.27 17:17:50 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2011.12.27 17:16:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.27 17:15:57 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2011.12.27 17:15:56 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2011.12.27 17:15:28 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2011.12.27 17:15:28 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2011.12.27 17:15:28 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2011.12.27 17:15:28 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2011.12.27 17:15:28 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2011.12.27 17:15:28 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2011.12.27 17:15:28 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2011.12.27 17:15:28 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2011.12.27 17:15:28 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2011.12.27 17:15:28 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2011.12.27 17:15:27 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2011.12.27 17:15:25 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2011.12.27 17:15:24 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2011.12.27 17:15:23 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2011.12.27 17:15:17 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2011.12.27 17:09:53 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.12.27 17:09:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.12.27 17:09:47 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2011.12.27 17:09:47 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2011.12.27 17:09:46 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2011.12.27 17:09:45 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2011.12.27 17:09:28 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2011.12.27 17:09:15 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2011.12.27 17:09:15 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2011.12.27 17:09:15 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2011.12.27 17:09:15 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2011.12.27 17:09:15 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2011.12.27 17:09:15 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2011.12.27 17:09:15 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2011.12.27 17:09:14 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2011.12.27 17:08:22 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.01.25 15:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll [2006.01.25 15:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,391,574 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,380,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,063,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,053,098 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.08.31 06:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.31 06:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2012.01.01 13:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.01.01 21:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe [2012.01.02 22:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\AdobeUM [2011.12.28 11:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ATI [2012.01.09 08:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira [2012.01.01 13:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten [2011.12.31 15:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Help [2011.12.27 17:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Identities [2011.12.31 13:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia [2012.01.08 12:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2012.01.08 21:53:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft [2011.12.31 13:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla [2011.12.31 13:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Symantec < %APPDATA%\*.exe /s > [2011.04.28 14:02:23 | 006,627,328 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\pbt_prof.exe [2011.04.26 09:18:53 | 007,950,336 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\peds_reversi.exe [2011.04.26 09:19:01 | 000,606,208 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U12.exe [2011.04.26 09:19:03 | 000,692,224 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U2.exe [2011.04.26 09:19:04 | 000,684,032 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U22.exe [2011.04.26 09:19:08 | 003,383,296 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U24.exe [2011.04.26 09:19:10 | 000,622,592 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U27.exe [2011.04.26 09:19:16 | 011,378,688 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U33.exe [2011.04.26 09:19:18 | 000,675,840 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U37.exe [2011.04.26 09:19:19 | 000,692,224 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U40.exe [2011.04.26 09:19:21 | 000,606,208 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U54.exe [2011.04.26 09:19:22 | 000,667,648 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U56.exe [2011.04.26 09:19:28 | 005,754,880 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U58.exe [2011.04.26 09:19:30 | 001,073,152 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U59.exe [2011.04.26 09:19:33 | 002,002,944 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U6.exe [2011.04.26 09:19:34 | 000,577,536 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U7.exe [2011.04.26 15:14:25 | 005,857,280 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U70.exe [2011.04.26 09:19:40 | 000,835,584 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U72.exe [2011.04.26 09:19:42 | 000,647,168 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U77.exe [2011.04.26 09:19:43 | 000,593,920 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U78.exe [2011.04.26 09:19:45 | 001,376,256 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U83.exe [2011.04.26 09:19:47 | 000,757,760 | ---- | M] (Company) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\bt4!daten\U84.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2011.12.31 17:09:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_1$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_1$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.12.27 18:07:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.12.27 18:07:42 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.12.27 18:07:42 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > [/code] |
|
09.01.2012, 22:56
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [{2DA4596E-30A2-11E1-8E0A-806D6172696F}] C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\dllhsts.exe File not found
O4 - HKCU..\Run: [Power2GoExpress] NA File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.27 17:20:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2012, 14:43
| #13 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Das Log aus dem OTL-Fix: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{2DA4596E-30A2-11E1-8E0A-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2DA4596E-30A2-11E1-8E0A-806D6172696F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 73460 bytes
->FireFox cache emptied: 5272884 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67762 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 89631380 bytes
->Temporary Internet Files folder emptied: 379383248 bytes
->FireFox cache emptied: 625466836 bytes
->Flash cache emptied: 6157 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 57000903 bytes
RecycleBin emptied: 2695199659 bytes
Total Files Cleaned = 3.676,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 01102012_143316
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
10.01.2012, 16:25
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.01.2012, 16:43
| #15 |
| | Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert Hier das Log aus dem Scan mit dem TDSS-Killer. Es wurde 4 Sachen bemängelt, die ich wie angegeben übersprungen (scip) habe. Code:
ATTFilter 16:39:05.0203 2684 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
16:39:05.0328 2684 ============================================================
16:39:05.0328 2684 Current date / time: 2012/01/10 16:39:05.0328
16:39:05.0328 2684 SystemInfo:
16:39:05.0328 2684
16:39:05.0328 2684 OS Version: 5.1.2600 ServicePack: 3.0
16:39:05.0328 2684 Product type: Workstation
16:39:05.0328 2684 ComputerName: SAMSUNG-2E44DE8
16:39:05.0328 2684 UserName: user
16:39:05.0328 2684 Windows directory: C:\WINDOWS
16:39:05.0328 2684 System windows directory: C:\WINDOWS
16:39:05.0328 2684 Processor architecture: Intel x86
16:39:05.0328 2684 Number of processors: 2
16:39:05.0328 2684 Page size: 0x1000
16:39:05.0328 2684 Boot type: Normal boot
16:39:05.0328 2684 ============================================================
16:39:07.0687 2684 Drive \Device\Harddisk0\DR0 - Size: 0x1A2BC6C000, SectorSize: 0x200, Cylinders: 0x3561, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
16:39:08.0015 2684 Initialize success
16:40:34.0000 2632 ============================================================
16:40:34.0000 2632 Scan started
16:40:34.0000 2632 Mode: Manual; SigCheck; TDLFS;
16:40:34.0000 2632 ============================================================
16:40:34.0265 2632 Abiosdsk - ok
16:40:34.0312 2632 abp480n5 - ok
16:40:34.0421 2632 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:40:35.0187 2632 ACPI - ok
16:40:35.0359 2632 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:40:35.0515 2632 ACPIEC - ok
16:40:35.0562 2632 adpu160m - ok
16:40:35.0671 2632 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:40:35.0843 2632 aec - ok
16:40:35.0953 2632 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:40:36.0015 2632 AFD - ok
16:40:36.0171 2632 AgereSoftModem (c41a5740468d0b9cb46e6390a0e15ce3) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:40:36.0343 2632 AgereSoftModem - ok
16:40:36.0406 2632 Aha154x - ok
16:40:36.0453 2632 aic78u2 - ok
16:40:36.0500 2632 aic78xx - ok
16:40:36.0531 2632 AliIde - ok
16:40:36.0578 2632 amsint - ok
16:40:36.0656 2632 asc - ok
16:40:36.0671 2632 asc3350p - ok
16:40:36.0703 2632 asc3550 - ok
16:40:36.0750 2632 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:40:36.0953 2632 AsyncMac - ok
16:40:36.0984 2632 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:40:37.0125 2632 atapi - ok
16:40:37.0140 2632 Atdisk - ok
16:40:37.0296 2632 ati2mtag (d371d3f40051a1f602c85cef5c787d76) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:40:37.0437 2632 ati2mtag - ok
16:40:37.0546 2632 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:40:37.0687 2632 Atmarpc - ok
16:40:37.0796 2632 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:40:37.0921 2632 audstub - ok
16:40:37.0968 2632 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:40:38.0062 2632 avgntflt - ok
16:40:38.0093 2632 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:40:38.0109 2632 avipbb - ok
16:40:38.0140 2632 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:40:38.0156 2632 avkmgr - ok
16:40:38.0203 2632 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:40:38.0343 2632 Beep - ok
16:40:38.0421 2632 BsStor (c7552016bb1349be87324637c4d8a89f) C:\WINDOWS\system32\drivers\BsStor.sys
16:40:38.0421 2632 BsStor ( UnsignedFile.Multi.Generic ) - warning
16:40:38.0421 2632 BsStor - detected UnsignedFile.Multi.Generic (1)
16:40:38.0453 2632 BsUDF (a2afd1a4b56b6ae4351587c77e10658d) C:\WINDOWS\system32\drivers\BsUDF.sys
16:40:38.0468 2632 BsUDF ( UnsignedFile.Multi.Generic ) - warning
16:40:38.0468 2632 BsUDF - detected UnsignedFile.Multi.Generic (1)
16:40:38.0515 2632 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:40:38.0656 2632 cbidf2k - ok
16:40:38.0687 2632 cd20xrnt - ok
16:40:38.0703 2632 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:40:38.0859 2632 Cdaudio - ok
16:40:38.0890 2632 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:40:39.0046 2632 Cdfs - ok
16:40:39.0109 2632 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:40:39.0250 2632 Cdrom - ok
16:40:39.0265 2632 Changer - ok
16:40:39.0296 2632 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:40:39.0437 2632 CmBatt - ok
16:40:39.0453 2632 CmdIde - ok
16:40:39.0468 2632 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:40:39.0625 2632 Compbatt - ok
16:40:39.0656 2632 Cpqarray - ok
16:40:39.0671 2632 dac2w2k - ok
16:40:39.0687 2632 dac960nt - ok
16:40:39.0703 2632 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:40:39.0828 2632 Disk - ok
16:40:39.0921 2632 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:40:40.0156 2632 dmboot - ok
16:40:40.0250 2632 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:40:40.0421 2632 dmio - ok
16:40:40.0531 2632 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:40:40.0687 2632 dmload - ok
16:40:40.0796 2632 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:40:40.0953 2632 DMusic - ok
16:40:41.0046 2632 DNSeFilter (459a946c0766aa3d342d0f0ded90cf8d) C:\WINDOWS\system32\drivers\SamsungEDS.sys
16:40:41.0046 2632 DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
16:40:41.0046 2632 DNSeFilter - detected UnsignedFile.Multi.Generic (1)
16:40:41.0109 2632 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
16:40:41.0171 2632 DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
16:40:41.0171 2632 DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
16:40:41.0187 2632 dpti2o - ok
16:40:41.0203 2632 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:40:41.0343 2632 drmkaud - ok
16:40:41.0390 2632 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:40:41.0562 2632 Fastfat - ok
16:40:41.0578 2632 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:40:41.0750 2632 Fdc - ok
16:40:41.0781 2632 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:40:41.0906 2632 Fips - ok
16:40:41.0921 2632 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:40:42.0046 2632 Flpydisk - ok
16:40:42.0109 2632 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:40:42.0265 2632 FltMgr - ok
16:40:42.0343 2632 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:40:42.0484 2632 Fs_Rec - ok
16:40:42.0531 2632 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:40:42.0750 2632 Ftdisk - ok
16:40:42.0859 2632 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:40:43.0000 2632 Gpc - ok
16:40:43.0031 2632 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:40:43.0140 2632 HDAudBus - ok
16:40:43.0187 2632 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:40:43.0312 2632 HidUsb - ok
16:40:43.0328 2632 hpn - ok
16:40:43.0406 2632 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:40:43.0453 2632 HTTP - ok
16:40:43.0546 2632 i2omgmt - ok
16:40:43.0578 2632 i2omp - ok
16:40:43.0593 2632 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:40:43.0718 2632 i8042prt - ok
16:40:43.0843 2632 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:40:44.0015 2632 Imapi - ok
16:40:44.0078 2632 ini910u - ok
16:40:44.0406 2632 IntcAzAudAddService (2389f12f0ed506176b7c29c8144cea09) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:40:44.0734 2632 IntcAzAudAddService - ok
16:40:44.0828 2632 IntelIde - ok
16:40:44.0937 2632 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:40:45.0140 2632 intelppm - ok
16:40:45.0218 2632 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:40:45.0375 2632 Ip6Fw - ok
16:40:45.0468 2632 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:40:45.0640 2632 IpFilterDriver - ok
16:40:45.0734 2632 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:40:45.0906 2632 IpInIp - ok
16:40:46.0000 2632 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:40:46.0156 2632 IpNat - ok
16:40:46.0187 2632 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:40:46.0343 2632 IPSec - ok
16:40:46.0375 2632 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:40:46.0515 2632 IRENUM - ok
16:40:46.0562 2632 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:40:46.0703 2632 isapnp - ok
16:40:46.0750 2632 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:40:46.0875 2632 Kbdclass - ok
16:40:46.0937 2632 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:40:47.0062 2632 kmixer - ok
16:40:47.0109 2632 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:40:47.0156 2632 KSecDD - ok
16:40:47.0234 2632 lbrtfdc - ok
16:40:47.0375 2632 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:40:47.0515 2632 mnmdd - ok
16:40:47.0562 2632 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:40:47.0703 2632 Modem - ok
16:40:47.0734 2632 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:40:47.0859 2632 Mouclass - ok
16:40:47.0953 2632 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:40:48.0078 2632 mouhid - ok
16:40:48.0109 2632 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:40:48.0234 2632 MountMgr - ok
16:40:48.0250 2632 mraid35x - ok
16:40:48.0265 2632 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:40:48.0406 2632 MRxDAV - ok
16:40:48.0484 2632 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:40:48.0562 2632 MRxSmb - ok
16:40:48.0656 2632 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:40:48.0796 2632 Msfs - ok
16:40:48.0890 2632 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:40:49.0062 2632 MSKSSRV - ok
16:40:49.0156 2632 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:40:49.0312 2632 MSPCLOCK - ok
16:40:49.0375 2632 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:40:49.0500 2632 MSPQM - ok
16:40:49.0562 2632 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:40:49.0703 2632 mssmbios - ok
16:40:49.0765 2632 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:40:49.0812 2632 Mup - ok
16:40:49.0859 2632 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:40:50.0046 2632 NDIS - ok
16:40:50.0171 2632 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:40:50.0234 2632 NdisTapi - ok
16:40:50.0328 2632 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:40:50.0468 2632 Ndisuio - ok
16:40:50.0531 2632 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:40:50.0734 2632 NdisWan - ok
16:40:50.0843 2632 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:40:50.0906 2632 NDProxy - ok
16:40:50.0953 2632 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:40:51.0093 2632 NetBIOS - ok
16:40:51.0218 2632 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:40:51.0406 2632 NetBT - ok
16:40:51.0500 2632 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:40:51.0640 2632 Npfs - ok
16:40:51.0734 2632 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:40:51.0953 2632 Ntfs - ok
16:40:52.0015 2632 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:40:52.0218 2632 Null - ok
16:40:52.0265 2632 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:40:52.0390 2632 NwlnkFlt - ok
16:40:52.0421 2632 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:40:52.0562 2632 NwlnkFwd - ok
16:40:52.0640 2632 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
16:40:52.0765 2632 Parport - ok
16:40:52.0781 2632 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:40:52.0921 2632 PartMgr - ok
16:40:52.0953 2632 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:40:53.0093 2632 ParVdm - ok
16:40:53.0125 2632 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:40:53.0281 2632 PCI - ok
16:40:53.0312 2632 PCIDump - ok
16:40:53.0421 2632 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:40:53.0562 2632 PCIIde - ok
16:40:53.0640 2632 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:40:53.0781 2632 Pcmcia - ok
16:40:53.0843 2632 PDCOMP - ok
16:40:53.0906 2632 PDFRAME - ok
16:40:53.0953 2632 PDRELI - ok
16:40:54.0000 2632 PDRFRAME - ok
16:40:54.0062 2632 perc2 - ok
16:40:54.0078 2632 perc2hib - ok
16:40:54.0156 2632 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:40:54.0312 2632 PptpMiniport - ok
16:40:54.0328 2632 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:40:54.0531 2632 PSched - ok
16:40:54.0593 2632 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:40:54.0734 2632 Ptilink - ok
16:40:54.0750 2632 ql1080 - ok
16:40:54.0765 2632 Ql10wnt - ok
16:40:54.0781 2632 ql12160 - ok
16:40:54.0796 2632 ql1240 - ok
16:40:54.0812 2632 ql1280 - ok
16:40:54.0843 2632 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:40:54.0984 2632 RasAcd - ok
16:40:55.0015 2632 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:40:55.0125 2632 Rasl2tp - ok
16:40:55.0156 2632 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:40:55.0281 2632 RasPppoe - ok
16:40:55.0296 2632 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:40:55.0437 2632 Raspti - ok
16:40:55.0546 2632 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:40:55.0687 2632 Rdbss - ok
16:40:55.0703 2632 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:40:55.0828 2632 RDPCDD - ok
16:40:55.0906 2632 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:40:55.0968 2632 RDPWD - ok
16:40:56.0062 2632 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:40:56.0203 2632 redbook - ok
16:40:56.0296 2632 rimmptsk (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
16:40:56.0328 2632 rimmptsk - ok
16:40:56.0343 2632 rimsptsk (8f7012d1b6a71ee9c23ce93dcdbf9f4b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
16:40:56.0406 2632 rimsptsk - ok
16:40:56.0468 2632 rismxdp (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
16:40:56.0515 2632 rismxdp - ok
16:40:56.0593 2632 RTL8023xp (7988bfe882bcd94199225b5c3482f1bd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:40:56.0671 2632 RTL8023xp - ok
16:40:56.0734 2632 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:40:56.0890 2632 rtl8139 - ok
16:40:57.0000 2632 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
16:40:57.0140 2632 sdbus - ok
16:40:57.0234 2632 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:40:57.0390 2632 Secdrv - ok
16:40:57.0421 2632 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
16:40:57.0546 2632 Serial - ok
16:40:57.0593 2632 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
16:40:57.0718 2632 sffdisk - ok
16:40:57.0750 2632 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
16:40:57.0890 2632 sffp_sd - ok
16:40:57.0921 2632 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:40:58.0046 2632 Sfloppy - ok
16:40:58.0062 2632 Simbad - ok
16:40:58.0093 2632 Sparrow - ok
16:40:58.0125 2632 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:40:58.0250 2632 splitter - ok
16:40:58.0296 2632 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:40:58.0437 2632 sr - ok
16:40:58.0546 2632 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:40:58.0687 2632 Srv - ok
16:40:58.0843 2632 SSB2413 (50f32945c148d5a866c1f55bd89097e5) C:\WINDOWS\system32\DRIVERS\SSB2413.sys
16:40:58.0890 2632 SSB2413 - ok
16:40:59.0015 2632 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:40:59.0031 2632 ssmdrv - ok
16:40:59.0109 2632 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:40:59.0281 2632 swenum - ok
16:40:59.0328 2632 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:40:59.0437 2632 swmidi - ok
16:40:59.0453 2632 symc810 - ok
16:40:59.0468 2632 symc8xx - ok
16:40:59.0484 2632 sym_hi - ok
16:40:59.0500 2632 sym_u3 - ok
16:40:59.0562 2632 SynTP (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:40:59.0593 2632 SynTP - ok
16:40:59.0671 2632 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:40:59.0796 2632 sysaudio - ok
16:40:59.0843 2632 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:40:59.0984 2632 Tcpip - ok
16:41:00.0093 2632 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:41:00.0234 2632 TDPIPE - ok
16:41:00.0328 2632 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:41:00.0453 2632 TDTCP - ok
16:41:00.0531 2632 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:41:00.0671 2632 TermDD - ok
16:41:00.0718 2632 TosIde - ok
16:41:00.0812 2632 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:41:00.0968 2632 Udfs - ok
16:41:00.0984 2632 ultra - ok
16:41:01.0031 2632 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:41:01.0296 2632 Update - ok
16:41:01.0437 2632 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:41:01.0578 2632 usbccgp - ok
16:41:01.0625 2632 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:41:01.0750 2632 usbehci - ok
16:41:01.0781 2632 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:41:01.0937 2632 usbhub - ok
16:41:02.0015 2632 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:41:02.0171 2632 usbohci - ok
16:41:02.0218 2632 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:41:02.0375 2632 USBSTOR - ok
16:41:02.0421 2632 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:41:02.0546 2632 VgaSave - ok
16:41:02.0562 2632 ViaIde - ok
16:41:02.0609 2632 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:41:02.0750 2632 VolSnap - ok
16:41:02.0843 2632 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:41:02.0968 2632 Wanarp - ok
16:41:02.0984 2632 WDICA - ok
16:41:03.0015 2632 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:41:03.0140 2632 wdmaud - ok
16:41:03.0234 2632 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:41:03.0406 2632 WS2IFSL - ok
16:41:03.0453 2632 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:41:03.0687 2632 \Device\Harddisk0\DR0 - ok
16:41:03.0687 2632 Boot (0x1200) (17b2da5899b76d55c45fb836bf358627) \Device\Harddisk0\DR0\Partition0
16:41:03.0687 2632 \Device\Harddisk0\DR0\Partition0 - ok
16:41:03.0687 2632 ============================================================
16:41:03.0687 2632 Scan finished
16:41:03.0687 2632 ============================================================
16:41:03.0812 3132 Detected object count: 4
16:41:03.0812 3132 Actual detected object count: 4
16:41:34.0890 3132 BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
16:41:34.0890 3132 BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:41:34.0890 3132 BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
16:41:34.0890 3132 BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:41:34.0890 3132 DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
16:41:34.0890 3132 DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:41:34.0890 3132 DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
16:41:34.0890 3132 DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
Danke für den Support!!! |
|
| Themen zu Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert |
| achtung, achtung!, andere, anderen, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, erscheint, euren, extras, fehlermeldung, folge, folgende, folgenden, foren, gestern, lahm, laptop, neustart, nichts, professional, scan, stelle, stimmen, tan, unterstützung, windows, windows xp, wurde ihr |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
