Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2012, 15:33   #1
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Hallo alle miteinander,

ich hatte schon vor einiger Zeit bei euch hier im Forum Hilfe bekommen und muss mich jetzt leider wieder an euch wenden.

Der PC meiner Eltern ist mit dem besagten GVU Trojaner infiziert worden.
Da ich dachte, dass ich wie in dem "Hilfesuchenden-Thread" beschrieben, erst einmal diverse Analyseprogramme durchlaufen lassen wollte, wollten wir den PC im abgesicherten Modus starten.
Stellte sich aber heraus, dass der PC sich nur noch im abgesicherten Modus mit Eingabeaufforderung starten lässt.

Könnt ihr mir bitte eine Hilfestellung geben, wie man jetzt weiter vorgehen soll.
Ich habe auf der Seite von Chip.de einen Artikel dazu gefunden, weiß aber nicht, ob man nach diesem Muster vorgehen sollte und wollte mich dann doch eher an die Experten hier im Forum wenden.

Chip.de-Artikel:
hxxp://www.chip.de/news/GVU-Trojaner-Webcam-Erpresser-entfernen_54761623.html

Betriebssystem ist glaube ich Windows 7 Home Premium oder Professional, bin mir da gerade nicht mehr sicher.

Welche weiteren Angaben könnten noch für euch hilfreich sein.

Vielen Dank für eure Hilfsbereitschaft

Alt 05.09.2012, 15:42   #2
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 06.09.2012, 15:00   #3
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Hier der Inhalt der OTL-Datei:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 9/6/2012 4:09:55 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.86 Mb Free Space | 75.87% Space Free | Partition Type: NTFS
Drive D: | 32.32 Gb Total Space | 5.47 Gb Free Space | 16.92% Space Free | Partition Type: NTFS
Drive E: | 157.50 Gb Total Space | 131.83 Gb Free Space | 83.70% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012/08/16 05:20:06 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- D:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/27 07:51:28 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto] -- D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/07/13 20:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 07:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- D:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/06/04 05:50:20 | 001,766,464 | ---- | M] (G Data Software AG) [On_Demand] -- D:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe -- (GDFwSvc)
SRV - [2012/05/31 23:05:18 | 002,011,056 | ---- | M] (G Data Software AG) [Auto] -- D:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe -- (AVKWCtl)
SRV - [2012/05/25 08:19:24 | 001,540,120 | ---- | M] (G Data Software AG) [Auto] -- D:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2012/03/28 22:42:27 | 000,470,008 | ---- | M] (G Data Software AG) [On_Demand] -- D:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2012/01/26 22:43:34 | 000,468,472 | ---- | M] (G Data Software AG) [Auto] -- D:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2012/01/18 02:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto] -- D:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/08/16 09:22:23 | 000,106,648 | ---- | M] (G Data Software) [Kernel | System] -- D:\Windows\System32\drivers\GRD.sys -- (GRD)
DRV:64bit: - [2012/08/16 05:54:08 | 000,031,808 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV:64bit: - [2012/08/16 04:51:14 | 000,065,912 | ---- | M] (G Data Software AG) [Kernel | System] -- D:\Windows\System32\drivers\gdwfpcd64.sys -- (gdwfpcd)
DRV:64bit: - [2012/08/16 04:49:24 | 000,015,936 | ---- | M] (FNet Co., Ltd.) [Kernel | System] -- D:\Windows\System32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV:64bit: - [2012/08/16 03:47:41 | 000,059,768 | ---- | M] (G Data Software AG) [Kernel | On_Demand] -- D:\Windows\System32\drivers\PktIcpt.sys -- (GDPkIcpt)
DRV:64bit: - [2012/08/16 03:47:25 | 000,064,376 | ---- | M] (G Data Software AG) [Kernel | System] -- D:\Windows\System32\drivers\HookCentre.sys -- (HookCentre)
DRV:64bit: - [2012/08/16 03:47:22 | 000,122,744 | ---- | M] (G Data Software AG) [Kernel | System] -- D:\Windows\System32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV:64bit: - [2012/08/16 03:47:21 | 000,054,136 | ---- | M] (G Data Software AG) [Kernel | Boot] -- D:\Windows\System32\drivers\GDBehave.sys -- (GDBehave)
DRV:64bit: - [2012/05/01 19:35:23 | 000,138,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\AnyDVD.sys -- (AnyDVD)
DRV:64bit: - [2012/01/18 02:44:36 | 004,865,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 500(UVC)
DRV:64bit: - [2012/01/18 02:44:28 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2011/02/08 01:30:52 | 000,064,512 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:64bit: - [2011/02/08 01:30:52 | 000,039,936 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\EtronHub3.sys -- (EtronHub3)
DRV:64bit: - [2010/11/20 23:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/11/20 23:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010/11/20 23:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010/08/24 05:55:43 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2009/12/21 20:26:36 | 000,038,456 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- D:\Windows\System32\drivers\usbfilter.sys -- (usbfilter)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/05/04 21:00:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot] -- D:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV - [2012/05/01 19:35:23 | 000,138,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- D:\Windows\SysWOW64\drivers\AnyDVD.sys -- (AnyDVD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Stamm_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF64_11_3_300_271.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.6.2: D:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.6.2: D:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: D:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer: D:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: D:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: D:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Acrobat: D:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/08/16 05:45:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012/08/16 11:33:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Firefox\components [2012/08/16 05:55:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Firefox\plugins [2012/08/16 11:33:53 | 000,000,000 | ---D | M]
 
[2012/08/16 05:14:04 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Stamm\AppData\Roaming\Mozilla\Extensions
[2012/08/25 15:12:17 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Stamm\AppData\Roaming\Mozilla\Firefox\Profiles\fs35wuxi.default\extensions
[2012/08/16 05:38:33 | 000,000,000 | ---D | M] (WOT) -- D:\Users\Stamm\AppData\Roaming\Mozilla\Firefox\Profiles\fs35wuxi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012/08/16 05:37:26 | 000,000,000 | ---D | M] (Ghostery) -- D:\Users\Stamm\AppData\Roaming\Mozilla\Firefox\Profiles\fs35wuxi.default\extensions\firefox@ghostery.com
File not found (No name found) -- 
[2012/08/16 11:33:50 | 000,000,000 | ---D | M] (Adobe Acrobat - Create PDF) -- D:\PROGRAM FILES (X86)\ADOBE\ACROBAT 10.0\ACROBAT\BROWSER\WCFIREFOXEXTN
[2012/08/16 05:45:14 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- D:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
() (No name found) -- D:\USERS\STAMM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FS35WUXI.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI
 
O1 HOSTS File: ([2012/08/16 10:51:46 | 000,447,825 | R--- | M]) - D:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 15208 more lines...
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - D:\Program Files (x86)\Common Files\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] D:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] D:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] D:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] D:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] D:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKLM..\Run: [LWS] D:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [XFastUsb] D:\Program Files (x86)\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Stamm_ON_D..\Run: [AdobeBridge]  File not found
O4 - HKU\Stamm_ON_D..\Run: [ASRockXTU]  File not found
O4 - HKU\Stamm_ON_D..\Run: [FileHippo.com] D:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKU\Stamm_ON_D..\Run: [Update]  File not found
O4 - HKU\Stamm_ON_D..\Run: [zASRockInstantBoot]  File not found
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Stamm_ON_D Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\Stamm_ON_D Winlogon: Shell - (C:\Users\Stamm\AppData\Roaming\msconfig.dat) - D:\Users\Stamm\AppData\Roaming\msconfig.dat ()
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs:64bit: AppMgmt - D:\Windows\System32\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpReg: Acrobat Assistant 8.0 - hkey= - key= - D:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
MsConfig:64bit - StartUpReg: APSDaemon - hkey= - key= - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: DivXUpdate - hkey= - key= - D:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - D:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: RtHDVCpl - hkey= - key= - D:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
MsConfig:64bit - State: "services" - 2
MsConfig:64bit - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/08/28 05:51:20 | 000,000,000 | -HSD | C] -- D:\Users\Stamm\AppData\Roaming\System
[2012/08/17 10:19:24 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\UltraISO
[2012/08/17 10:19:24 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\EZB Systems
[2012/08/17 04:48:31 | 001,034,216 | ---- | C] (Oracle Corporation) -- D:\Windows\System32\npDeployJava1.dll
[2012/08/17 04:48:31 | 000,916,456 | ---- | C] (Oracle Corporation) -- D:\Windows\System32\deployJava1.dll
[2012/08/17 04:48:31 | 000,289,768 | ---- | C] (Oracle Corporation) -- D:\Windows\System32\javaws.exe
[2012/08/17 04:48:21 | 000,189,416 | ---- | C] (Oracle Corporation) -- D:\Windows\System32\javaw.exe
[2012/08/17 04:48:21 | 000,188,904 | ---- | C] (Oracle Corporation) -- D:\Windows\System32\java.exe
[2012/08/17 04:48:21 | 000,108,008 | ---- | C] (Oracle Corporation) -- D:\Windows\System32\WindowsAccessBridge-64.dll
[2012/08/17 04:47:58 | 000,000,000 | ---D | C] -- D:\Program Files\Java
[2012/08/16 12:50:21 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\G DATA
[2012/08/16 12:35:55 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\NVIDIA
[2012/08/16 11:30:21 | 000,000,000 | ---D | C] -- D:\ProgramData\regid.1986-12.com.adobe
[2012/08/16 11:24:43 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\Adobe
[2012/08/16 11:24:43 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Adobe
[2012/08/16 11:19:57 | 000,000,000 | ---D | C] -- D:\ProgramData\LightScribe
[2012/08/16 11:19:55 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Nero
[2012/08/16 11:16:35 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\Nero
[2012/08/16 11:16:24 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Nero
[2012/08/16 11:16:15 | 000,000,000 | ---D | C] -- D:\ProgramData\Nero
[2012/08/16 11:14:12 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\LightScribe
[2012/08/16 11:13:58 | 000,248,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3dx11_43.dll
[2012/08/16 11:13:20 | 001,974,616 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\D3DCompiler_42.dll
[2012/08/16 11:12:40 | 000,470,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3dx10_43.dll
[2012/08/16 11:12:10 | 001,892,184 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\D3DX9_42.dll
[2012/08/16 11:11:32 | 001,998,168 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\D3DX9_43.dll
[2012/08/16 11:10:57 | 004,379,984 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\D3DX9_40.dll
[2012/08/16 11:10:30 | 001,868,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3dcsx_43.dll
[2012/08/16 11:09:59 | 003,727,720 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3dx9_35.dll
[2012/08/16 11:09:30 | 002,106,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\D3DCompiler_43.dll
[2012/08/16 11:08:53 | 003,497,832 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3dx9_34.dll
[2012/08/16 11:08:24 | 002,388,176 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3dx9_30.dll
[2012/08/16 10:08:00 | 000,000,000 | ---D | C] -- D:\ProgramData\SlySoft
[2012/08/16 10:07:59 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\SlySoft
[2012/08/16 10:04:17 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Adobe
[2012/08/16 09:49:49 | 000,000,000 | ---D | C] -- D:\Program Files\Common Files\Adobe
[2012/08/16 09:48:11 | 000,000,000 | ---D | C] -- D:\Program Files\Adobe
[2012/08/16 09:22:23 | 000,106,648 | ---- | C] (G Data Software) -- D:\Windows\System32\drivers\GRD.sys
[2012/08/16 09:00:13 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Malwarebytes
[2012/08/16 09:00:07 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\System32\drivers\mbam.sys
[2012/08/16 09:00:07 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012/08/16 09:00:07 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes
[2012/08/16 08:58:39 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\IrfanView
[2012/08/16 08:58:38 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\IrfanView
[2012/08/16 08:16:31 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Media
[2012/08/16 08:13:17 | 000,000,000 | ---D | C] -- D:\Program Files\Microsoft Silverlight
[2012/08/16 08:13:17 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Microsoft Silverlight
[2012/08/16 08:10:43 | 000,902,656 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\d2d1.dll
[2012/08/16 08:10:43 | 000,739,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d2d1.dll
[2012/08/16 08:10:36 | 002,565,632 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\esent.dll
[2012/08/16 08:10:36 | 001,699,328 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\esent.dll
[2012/08/16 08:10:36 | 000,096,768 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\fsutil.exe
[2012/08/16 08:10:35 | 000,189,824 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\storport.sys
[2012/08/16 08:10:35 | 000,074,240 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\fsutil.exe
[2012/08/16 08:10:23 | 000,325,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\usbport.sys
[2012/08/16 08:10:23 | 000,007,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\usbd.sys
[2012/08/16 08:07:02 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Office
[2012/08/16 08:06:05 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office
[2012/08/16 08:05:59 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media
[2012/08/16 08:03:49 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\FileHippo.com
[2012/08/16 07:58:41 | 000,016,504 | ---- | C] (G Data Software) -- D:\Windows\System32\drivers\GdPhyMem.sys
[2012/08/16 07:28:25 | 000,000,000 | ---D | C] -- D:\Program Files\Common Files\DESIGNER
[2012/08/16 07:27:43 | 000,000,000 | ---D | C] -- D:\Windows\PCHEALTH
[2012/08/16 07:27:43 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Microsoft.NET
[2012/08/16 07:24:03 | 000,000,000 | ---D | C] -- D:\Program Files\Microsoft Analysis Services
[2012/08/16 07:24:03 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Microsoft Analysis Services
[2012/08/16 07:23:46 | 000,000,000 | ---D | C] -- D:\Windows\SHELLNEW
[2012/08/16 07:22:38 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Microsoft Help
[2012/08/16 07:22:36 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Microsoft Office
[2012/08/16 07:22:28 | 000,000,000 | ---D | C] -- D:\Program Files\Microsoft Office
[2012/08/16 07:22:28 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft Help
[2012/08/16 07:21:55 | 000,000,000 | RH-D | C] -- D:\MSOCache
[2012/08/16 07:03:30 | 000,000,000 | ---D | C] -- D:\Program Files\CCleaner
[2012/08/16 06:41:15 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Elaborate Bytes
[2012/08/16 06:39:53 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Apple Computer
[2012/08/16 06:33:24 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\WinRAR
[2012/08/16 06:33:19 | 000,000,000 | ---D | C] -- D:\Program Files\WinRAR
[2012/08/16 06:11:56 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\vlc
[2012/08/16 06:07:15 | 000,294,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\browserchoice.exe
[2012/08/16 06:05:00 | 003,695,416 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dat
[2012/08/16 06:05:00 | 003,695,416 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dat
[2012/08/16 06:05:00 | 002,312,704 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript9.dll
[2012/08/16 06:05:00 | 001,800,704 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9.dll
[2012/08/16 06:05:00 | 001,494,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\inetcpl.cpl
[2012/08/16 06:05:00 | 001,427,968 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
[2012/08/16 06:05:00 | 000,816,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript.dll
[2012/08/16 06:05:00 | 000,717,824 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
[2012/08/16 06:05:00 | 000,697,344 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2012/08/16 06:05:00 | 000,603,648 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\vbscript.dll
[2012/08/16 06:05:00 | 000,580,608 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeeds.dll
[2012/08/16 06:05:00 | 000,534,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dll
[2012/08/16 06:05:00 | 000,452,608 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dxtmsft.dll
[2012/08/16 06:05:00 | 000,448,512 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\html.iec
[2012/08/16 06:05:00 | 000,434,176 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dll
[2012/08/16 06:05:00 | 000,367,104 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\html.iec
[2012/08/16 06:05:00 | 000,353,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtmsft.dll
[2012/08/16 06:05:00 | 000,282,112 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dxtrans.dll
[2012/08/16 06:05:00 | 000,267,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieaksie.dll
[2012/08/16 06:05:00 | 000,248,320 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2012/08/16 06:05:00 | 000,237,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\url.dll
[2012/08/16 06:05:00 | 000,231,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
[2012/08/16 06:05:00 | 000,227,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieaksie.dll
[2012/08/16 06:05:00 | 000,223,232 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtrans.dll
[2012/08/16 06:05:00 | 000,222,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msls31.dll
[2012/08/16 06:05:00 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msrating.dll
[2012/08/16 06:05:00 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
[2012/08/16 06:05:00 | 000,173,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieUnatt.exe
[2012/08/16 06:05:00 | 000,165,888 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iexpress.exe
[2012/08/16 06:05:00 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieakui.dll
[2012/08/16 06:05:00 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieakui.dll
[2012/08/16 06:05:00 | 000,162,304 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msrating.dll
[2012/08/16 06:05:00 | 000,161,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msls31.dll
[2012/08/16 06:05:00 | 000,160,256 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wextract.exe
[2012/08/16 06:05:00 | 000,160,256 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieakeng.dll
[2012/08/16 06:05:00 | 000,152,064 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\wextract.exe
[2012/08/16 06:05:00 | 000,150,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iexpress.exe
[2012/08/16 06:05:00 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\occache.dll
[2012/08/16 06:05:00 | 000,145,920 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll
[2012/08/16 06:05:00 | 000,142,848 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
[2012/08/16 06:05:00 | 000,135,168 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\IEAdvpack.dll
[2012/08/16 06:05:00 | 000,130,560 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieakeng.dll
[2012/08/16 06:05:00 | 000,123,392 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\occache.dll
[2012/08/16 06:05:00 | 000,118,784 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iepeers.dll
[2012/08/16 06:05:00 | 000,114,176 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\admparse.dll
[2012/08/16 06:05:00 | 000,111,616 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesysprep.dll
[2012/08/16 06:05:00 | 000,110,592 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\IEAdvpack.dll
[2012/08/16 06:05:00 | 000,103,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\inseng.dll
[2012/08/16 06:05:00 | 000,101,888 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\admparse.dll
[2012/08/16 06:05:00 | 000,096,768 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtmled.dll
[2012/08/16 06:05:00 | 000,091,648 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SetIEInstalledDate.exe
[2012/08/16 06:05:00 | 000,089,088 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\RegisterIEPKEYs.exe
[2012/08/16 06:05:00 | 000,089,088 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ie4uinit.exe
[2012/08/16 06:05:00 | 000,086,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesysprep.dll
[2012/08/16 06:05:00 | 000,085,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesetup.dll
[2012/08/16 06:05:00 | 000,082,432 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\icardie.dll
[2012/08/16 06:05:00 | 000,078,848 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inseng.dll
[2012/08/16 06:05:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tdc.ocx
[2012/08/16 06:05:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\SetIEInstalledDate.exe
[2012/08/16 06:05:00 | 000,074,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\RegisterIEPKEYs.exe
[2012/08/16 06:05:00 | 000,074,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesetup.dll
[2012/08/16 06:05:00 | 000,074,240 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ie4uinit.exe
[2012/08/16 06:05:00 | 000,073,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
[2012/08/16 06:05:00 | 000,066,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\icardie.dll
[2012/08/16 06:05:00 | 000,065,024 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\pngfilt.dll
[2012/08/16 06:05:00 | 000,063,488 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\tdc.ocx
[2012/08/16 06:05:00 | 000,054,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\pngfilt.dll
[2012/08/16 06:05:00 | 000,049,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\imgutil.dll
[2012/08/16 06:05:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmler.dll
[2012/08/16 06:05:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtmler.dll
[2012/08/16 06:05:00 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iernonce.dll
[2012/08/16 06:05:00 | 000,035,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\imgutil.dll
[2012/08/16 06:05:00 | 000,031,744 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iernonce.dll
[2012/08/16 06:05:00 | 000,030,720 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll
[2012/08/16 06:05:00 | 000,023,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\licmgr10.dll
[2012/08/16 06:05:00 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshta.exe
[2012/08/16 06:05:00 | 000,010,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeedssync.exe
[2012/08/16 06:05:00 | 000,010,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe
[2012/08/16 06:03:30 | 000,000,000 | ---D | C] -- D:\Program Files\VideoLAN
[2012/08/16 06:02:11 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Skype
[2012/08/16 06:02:01 | 000,000,000 | R--D | C] -- D:\Program Files (x86)\Skype
[2012/08/16 06:02:01 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\Skype
[2012/08/16 06:01:58 | 000,000,000 | ---D | C] -- D:\ProgramData\Skype
[2012/08/16 05:57:43 | 000,159,232 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\imagehlp.dll
[2012/08/16 05:57:43 | 000,081,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\imagehlp.dll
[2012/08/16 05:57:43 | 000,023,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\fs_rec.sys
[2012/08/16 05:57:42 | 000,220,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wintrust.dll
[2012/08/16 05:57:42 | 000,172,544 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\wintrust.dll
[2012/08/16 05:56:48 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Apple Computer
[2012/08/16 05:55:26 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\QuickTime
[2012/08/16 05:55:26 | 000,000,000 | ---D | C] -- D:\ProgramData\Apple Computer
[2012/08/16 05:55:15 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\Apple
[2012/08/16 05:55:04 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Apple
[2012/08/16 05:54:58 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Apple Software Update
[2012/08/16 05:54:58 | 000,000,000 | ---D | C] -- D:\ProgramData\Apple
[2012/08/16 05:54:08 | 000,031,808 | ---- | C] (FNet Co., Ltd.) -- D:\Windows\System32\drivers\FNETTBOH_305.SYS
[2012/08/16 05:53:42 | 000,805,376 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\cdosys.dll
[2012/08/16 05:53:41 | 001,133,568 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\cdosys.dll
[2012/08/16 05:53:40 | 001,162,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\kernel32.dll
[2012/08/16 05:53:40 | 000,421,888 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\KernelBase.dll
[2012/08/16 05:53:40 | 000,362,496 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wow64win.dll
[2012/08/16 05:53:40 | 000,214,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\winsrv.dll
[2012/08/16 05:53:39 | 000,338,432 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\conhost.exe
[2012/08/16 05:53:39 | 000,243,200 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wow64.dll
[2012/08/16 05:53:39 | 000,025,600 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\setup16.exe
[2012/08/16 05:53:39 | 000,016,384 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ntvdm64.dll
[2012/08/16 05:53:39 | 000,014,336 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntvdm64.dll
[2012/08/16 05:53:39 | 000,013,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wow64cpu.dll
[2012/08/16 05:53:39 | 000,007,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\instnm.exe
[2012/08/16 05:53:39 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2012/08/16 05:53:39 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2012/08/16 05:53:39 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2012/08/16 05:53:39 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2012/08/16 05:53:39 | 000,005,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\wow32.dll
[2012/08/16 05:53:39 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2012/08/16 05:53:39 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2012/08/16 05:53:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- D:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2012/08/16 05:53:39 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\user.exe
[2012/08/16 05:53:23 | 000,509,952 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ntshrui.dll
[2012/08/16 05:53:20 | 001,462,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\crypt32.dll
[2012/08/16 05:53:20 | 000,140,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\cryptnet.dll
[2012/08/16 05:53:14 | 000,503,808 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\srcore.dll
[2012/08/16 05:53:13 | 000,515,584 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\timedate.cpl
[2012/08/16 05:53:13 | 000,478,720 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\timedate.cpl
[2012/08/16 05:53:12 | 000,514,560 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\qdvd.dll
[2012/08/16 05:53:12 | 000,366,592 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\qdvd.dll
[2012/08/16 05:53:07 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msxml3r.dll
[2012/08/16 05:53:07 | 000,002,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msxml3r.dll
[2012/08/16 05:53:06 | 000,142,336 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\poqexec.exe
[2012/08/16 05:53:06 | 000,123,904 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\poqexec.exe
[2012/08/16 05:53:05 | 000,395,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\webio.dll
[2012/08/16 05:53:05 | 000,314,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\webio.dll
[2012/08/16 05:53:04 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- D:\Windows\System32\atmfd.dll
[2012/08/16 05:53:04 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- D:\Windows\SysWow64\atmfd.dll
[2012/08/16 05:53:04 | 000,100,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\fontsub.dll
[2012/08/16 05:53:04 | 000,070,656 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\fontsub.dll
[2012/08/16 05:53:04 | 000,046,080 | ---- | C] (Adobe Systems) -- D:\Windows\System32\atmlib.dll
[2012/08/16 05:53:04 | 000,034,304 | ---- | C] (Adobe Systems) -- D:\Windows\SysWow64\atmlib.dll
[2012/08/16 05:53:02 | 001,359,872 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc42u.dll
[2012/08/16 05:53:01 | 001,395,712 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mfc42.dll
[2012/08/16 05:53:01 | 001,164,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mfc42u.dll
[2012/08/16 05:53:01 | 001,137,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mfc42.dll
[2012/08/16 05:53:00 | 005,559,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ntoskrnl.exe
[2012/08/16 05:53:00 | 003,968,368 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntkrnlpa.exe
[2012/08/16 05:53:00 | 003,913,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntoskrnl.exe
[2012/08/16 05:52:54 | 001,447,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\lsasrv.dll
[2012/08/16 05:52:54 | 000,307,200 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ncrypt.dll
[2012/08/16 05:52:54 | 000,219,136 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ncrypt.dll
[2012/08/16 05:52:54 | 000,136,192 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspicli.dll
[2012/08/16 05:52:54 | 000,029,184 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspisrv.dll
[2012/08/16 05:52:54 | 000,028,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\secur32.dll
[2012/08/16 05:52:52 | 002,315,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tquery.dll
[2012/08/16 05:52:52 | 002,223,616 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mssrch.dll
[2012/08/16 05:52:52 | 001,549,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\tquery.dll
[2012/08/16 05:52:52 | 001,401,344 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mssrch.dll
[2012/08/16 05:52:52 | 000,249,856 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SearchProtocolHost.exe
[2012/08/16 05:52:51 | 000,778,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mssvp.dll
[2012/08/16 05:52:51 | 000,666,624 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mssvp.dll
[2012/08/16 05:52:51 | 000,491,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mssph.dll
[2012/08/16 05:52:51 | 000,337,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mssph.dll
[2012/08/16 05:52:51 | 000,288,256 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mssphtb.dll
[2012/08/16 05:52:51 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mssphtb.dll
[2012/08/16 05:52:51 | 000,113,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SearchFilterHost.exe
[2012/08/16 05:52:51 | 000,075,264 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msscntrs.dll
[2012/08/16 05:52:51 | 000,059,392 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msscntrs.dll
[2012/08/16 05:52:47 | 001,572,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\quartz.dll
[2012/08/16 05:52:47 | 001,328,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\quartz.dll
[2012/08/16 05:52:46 | 001,731,920 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ntdll.dll
[2012/08/16 05:52:44 | 000,961,024 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\CPFilters.dll
[2012/08/16 05:52:44 | 000,642,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\CPFilters.dll
[2012/08/16 05:52:43 | 001,118,720 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sbe.dll
[2012/08/16 05:52:43 | 000,850,944 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\sbe.dll
[2012/08/16 05:52:43 | 000,259,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mpg2splt.ax
[2012/08/16 05:52:42 | 000,199,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mpg2splt.ax
[2012/08/16 05:52:41 | 001,544,704 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\DWrite.dll
[2012/08/16 05:52:40 | 001,077,248 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\DWrite.dll
[2012/08/16 05:52:40 | 000,751,104 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\win32spl.dll
[2012/08/16 05:52:40 | 000,492,032 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\win32spl.dll
[2012/08/16 05:52:40 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\splwow64.exe
[2012/08/16 05:52:39 | 000,476,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\XpsGdiConverter.dll
[2012/08/16 05:52:39 | 000,288,256 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\XpsGdiConverter.dll
[2012/08/16 05:52:38 | 000,357,888 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dnsapi.dll
[2012/08/16 05:52:38 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\rdpcorekmts.dll
[2012/08/16 05:52:38 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\rdpwsx.dll
[2012/08/16 05:52:38 | 000,030,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dnscacheugc.exe
[2012/08/16 05:52:38 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dnscacheugc.exe
[2012/08/16 05:52:38 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\rdrmemptylst.exe
[2012/08/16 05:52:37 | 002,871,808 | ---- | C] (Microsoft Corporation) -- D:\Windows\explorer.exe
[2012/08/16 05:52:37 | 002,616,320 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\explorer.exe
[2012/08/16 05:52:35 | 000,043,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\csrsrv.dll
[2012/08/16 05:52:31 | 001,465,344 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\XpsPrint.dll
[2012/08/16 05:52:31 | 000,870,912 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\XpsPrint.dll
[2012/08/16 05:52:29 | 000,027,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\Diskdump.sys
[2012/08/16 05:52:28 | 003,216,384 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msi.dll
[2012/08/16 05:52:28 | 002,342,400 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msi.dll
[2012/08/16 05:52:16 | 000,073,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\netapi32.dll
[2012/08/16 05:52:16 | 000,059,392 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\browcli.dll
[2012/08/16 05:52:16 | 000,041,984 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\browcli.dll
[2012/08/16 05:52:13 | 001,031,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\rdpcore.dll
[2012/08/16 05:52:13 | 000,826,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\rdpcore.dll
[2012/08/16 05:52:11 | 000,723,456 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\EncDec.dll
[2012/08/16 05:52:11 | 000,534,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\EncDec.dll
[2012/08/16 05:52:10 | 000,613,888 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\psisdecd.dll
[2012/08/16 05:52:10 | 000,465,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\psisdecd.dll
[2012/08/16 05:52:10 | 000,108,032 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\psisrndr.ax
[2012/08/16 05:52:10 | 000,075,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\psisrndr.ax
[2012/08/16 05:52:09 | 000,861,696 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\oleaut32.dll
[2012/08/16 05:52:09 | 000,331,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\oleacc.dll
[2012/08/16 05:52:08 | 000,252,928 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\drvinst.exe
[2012/08/16 05:52:08 | 000,044,544 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\devrtl.dll
[2012/08/16 05:52:06 | 000,319,488 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\odbcjt32.dll
[2012/08/16 05:52:06 | 000,212,992 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\odbctrac.dll
[2012/08/16 05:52:06 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\odbctrac.dll
[2012/08/16 05:52:06 | 000,163,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\odbccp32.dll
[2012/08/16 05:52:06 | 000,122,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\odbccp32.dll
[2012/08/16 05:52:06 | 000,106,496 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\odbccu32.dll
[2012/08/16 05:52:06 | 000,106,496 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\odbccr32.dll
[2012/08/16 05:52:06 | 000,086,016 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\odbccu32.dll
[2012/08/16 05:52:06 | 000,081,920 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\odbccr32.dll
[2012/08/16 05:52:05 | 000,956,928 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\localspl.dll
[2012/08/16 05:52:01 | 000,199,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\xmllite.dll
[2012/08/16 05:52:00 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\d3d10_1.dll
[2012/08/16 05:52:00 | 000,161,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\d3d10_1.dll
[2012/08/16 05:51:59 | 000,642,944 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\winload.efi
[2012/08/16 05:51:59 | 000,605,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\winload.exe
[2012/08/16 05:51:59 | 000,566,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\winresume.efi
[2012/08/16 05:51:59 | 000,518,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\winresume.exe
[2012/08/16 05:51:59 | 000,020,352 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\kdusb.dll
[2012/08/16 05:51:59 | 000,019,328 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\kd1394.dll
[2012/08/16 05:51:59 | 000,017,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\kdcom.dll
[2012/08/16 05:51:57 | 000,267,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\FXSCOVER.exe
[2012/08/16 05:51:56 | 000,634,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msvcrt.dll
[2012/08/16 05:51:55 | 000,031,232 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\prevhost.exe
[2012/08/16 05:51:55 | 000,031,232 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\prevhost.exe
[2012/08/16 05:51:21 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\DDMSettings
[2012/08/16 05:45:01 | 000,000,000 | ---D | C] -- D:\Program Files\DivX
[2012/08/16 05:44:44 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\DivX Shared
[2012/08/16 05:44:13 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\DivX
[2012/08/16 05:43:29 | 000,000,000 | ---D | C] -- D:\ProgramData\DivX
[2012/08/16 05:42:17 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\packager.dll
[2012/08/16 05:42:17 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\packager.dll
[2012/08/16 05:38:19 | 006,151,488 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvcpl.dll
[2012/08/16 05:38:19 | 003,149,632 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvsvc64.dll
[2012/08/16 05:38:19 | 002,561,856 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvsvcr.dll
[2012/08/16 05:38:19 | 000,118,080 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvmctray.dll
[2012/08/16 05:38:19 | 000,063,296 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvshext.dll
[2012/08/16 05:37:40 | 000,068,928 | ---- | C] (Khronos Group) -- D:\Windows\System32\OpenCL.dll
[2012/08/16 05:37:40 | 000,061,248 | ---- | C] (Khronos Group) -- D:\Windows\SysWow64\OpenCL.dll
[2012/08/16 05:37:31 | 000,000,000 | ---D | C] -- D:\ProgramData\NVIDIA Corporation
[2012/08/16 05:36:57 | 025,743,168 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvoglv64.dll
[2012/08/16 05:36:57 | 025,248,064 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvcompiler.dll
[2012/08/16 05:36:57 | 019,607,872 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvoglv32.dll
[2012/08/16 05:36:57 | 018,044,224 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvd3dumx.dll
[2012/08/16 05:36:57 | 017,551,680 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvcompiler.dll
[2012/08/16 05:36:57 | 008,139,072 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvcuda.dll
[2012/08/16 05:36:57 | 008,105,280 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvwgf2um.dll
[2012/08/16 05:36:57 | 005,982,528 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvcuda.dll
[2012/08/16 05:36:57 | 002,881,856 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvcuvenc.dll
[2012/08/16 05:36:57 | 002,741,568 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvapi64.dll
[2012/08/16 05:36:57 | 002,681,664 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvcuvid.dll
[2012/08/16 05:36:57 | 002,524,992 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvcuvid.dll
[2012/08/16 05:36:57 | 002,445,120 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvcuvenc.dll
[2012/08/16 05:36:57 | 002,368,832 | ---- | C] (NVIDIA Corporation) -- D:\Windows\SysWow64\nvapi.dll
[2012/08/16 05:36:57 | 001,738,048 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvdispco64.dll
[2012/08/16 05:36:57 | 001,468,224 | ---- | C] (NVIDIA Corporation) -- D:\Windows\System32\nvgenco64.dll
[2012/08/16 05:35:59 | 000,000,000 | ---D | C] -- D:\Program Files\NVIDIA Corporation
[2012/08/16 05:32:06 | 000,000,000 | ---D | C] -- D:\ProgramData\NVIDIA
[2012/08/16 05:32:01 | 000,000,000 | ---D | C] -- D:\Windows\Sun
[2012/08/16 05:31:54 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Macromedia
[2012/08/16 05:31:54 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Macromedia
[2012/08/16 05:31:54 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Adobe
[2012/08/16 05:31:33 | 000,000,000 | ---D | C] -- D:\Windows\SysWow64\Adobe
[2012/08/16 05:30:08 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Logitech® Webcam-Software
[2012/08/16 05:23:27 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Leadertech
[2012/08/16 05:22:29 | 000,000,000 | ---D | C] -- D:\Program Files\Common Files\logishrd
[2012/08/16 05:22:14 | 000,000,000 | ---D | C] -- D:\ProgramData\Logitech
[2012/08/16 05:22:10 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\LWS
[2012/08/16 05:21:46 | 000,000,000 | ---D | C] -- D:\ProgramData\Sun
[2012/08/16 05:21:45 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\Java
[2012/08/16 05:21:37 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\LogiShrd
[2012/08/16 05:21:32 | 000,000,000 | ---D | C] -- D:\ProgramData\LogiShrd
[2012/08/16 05:21:30 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Logitech
[2012/08/16 05:21:14 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Oracle
[2012/08/16 05:20:46 | 000,772,544 | ---- | C] (Oracle Corporation) -- D:\Windows\SysWow64\npDeployJava1.dll
[2012/08/16 05:20:46 | 000,687,544 | ---- | C] (Oracle Corporation) -- D:\Windows\SysWow64\deployJava1.dll
[2012/08/16 05:20:46 | 000,227,760 | ---- | C] (Oracle Corporation) -- D:\Windows\SysWow64\javaws.exe
[2012/08/16 05:20:37 | 000,174,064 | ---- | C] (Oracle Corporation) -- D:\Windows\SysWow64\javaw.exe
[2012/08/16 05:20:37 | 000,174,064 | ---- | C] (Oracle Corporation) -- D:\Windows\SysWow64\java.exe
[2012/08/16 05:20:18 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Java
[2012/08/16 05:20:05 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- D:\Windows\SysWow64\FlashPlayerApp.exe
[2012/08/16 05:20:05 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- D:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012/08/16 05:20:04 | 000,000,000 | ---D | C] -- D:\Windows\SysWow64\Macromed
[2012/08/16 05:19:57 | 000,000,000 | ---D | C] -- D:\Windows\System32\Macromed
[2012/08/16 05:19:29 | 000,000,000 | ---D | C] -- D:\ProgramData\Adobe
[2012/08/16 05:14:00 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Mozilla
[2012/08/16 05:14:00 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Mozilla
[2012/08/16 04:51:13 | 000,010,792 | ---- | C] (G Data Software AG) -- D:\Windows\SysWow64\GdScrSv.de.dll
[2012/08/16 04:49:54 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\System
[2012/08/16 04:49:54 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\ASRock Utility
[2012/08/16 04:49:25 | 000,000,000 | ---D | C] -- D:\ProgramData\FNET
[2012/08/16 04:49:24 | 000,015,936 | ---- | C] (FNet Co., Ltd.) -- D:\Windows\System32\drivers\FNETURPX.SYS
[2012/08/16 04:49:23 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\XFastUsb
[2012/08/16 04:42:39 | 002,622,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wucltux.dll
[2012/08/16 04:42:39 | 000,057,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wuauclt.exe
[2012/08/16 04:42:39 | 000,044,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wups2.dll
[2012/08/16 04:42:23 | 000,701,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wuapi.dll
[2012/08/16 04:42:23 | 000,099,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wudriver.dll
[2012/08/16 04:42:23 | 000,038,424 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wups.dll
[2012/08/16 04:42:01 | 000,186,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wuwebv.dll
[2012/08/16 04:42:01 | 000,036,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wuapp.exe
[2012/08/16 04:41:25 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Etron Technology
[2012/08/16 04:25:27 | 000,000,000 | ---D | C] -- D:\Windows\SysWow64\RTCOM
[2012/08/16 04:25:27 | 000,000,000 | ---D | C] -- D:\Program Files\Realtek
[2012/08/16 04:25:08 | 002,625,640 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RtkAPO64.dll
[2012/08/16 04:25:08 | 002,601,816 | ---- | C] (Waves Audio Ltd.) -- D:\Windows\System32\WavesGUILib.dll
[2012/08/16 04:25:08 | 002,048,104 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RtPgEx64.dll
[2012/08/16 04:25:08 | 001,215,592 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RTCOM64.dll
[2012/08/16 04:25:08 | 001,146,984 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RTSnMg64.cpl
[2012/08/16 04:25:08 | 000,873,048 | ---- | C] (Creative Technology Ltd.) -- D:\Windows\System32\MBAPO64.dll
[2012/08/16 04:25:08 | 000,739,416 | ---- | C] (Creative Technology Ltd.) -- D:\Windows\SysWow64\MBAPO32.dll
[2012/08/16 04:25:08 | 000,601,704 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RtkApi64.dll
[2012/08/16 04:25:08 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- D:\Windows\System32\SRSTSX64.dll
[2012/08/16 04:25:08 | 000,372,936 | ---- | C] (Dolby Laboratories, Inc.) -- D:\Windows\System32\RTEEP64A.dll
[2012/08/16 04:25:08 | 000,332,392 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RtlCPAPI64.dll
[2012/08/16 04:25:08 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- D:\Windows\System32\RP3DHT64.dll
[2012/08/16 04:25:08 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- D:\Windows\System32\RP3DAA64.dll
[2012/08/16 04:25:08 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- D:\Windows\System32\SRSTSH64.dll
[2012/08/16 04:25:08 | 000,201,928 | ---- | C] (Dolby Laboratories, Inc.) -- D:\Windows\System32\RTEED64A.dll
[2012/08/16 04:25:08 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- D:\Windows\System32\SRSHP64.dll
[2012/08/16 04:25:08 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- D:\Windows\System32\SRSWOW64.dll
[2012/08/16 04:25:08 | 000,149,608 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RtkCfg64.dll
[2012/08/16 04:25:08 | 000,099,016 | ---- | C] (Dolby Laboratories, Inc.) -- D:\Windows\System32\RTEEL64A.dll
[2012/08/16 04:25:08 | 000,080,984 | ---- | C] (Creative Technology Ltd.) -- D:\Windows\System32\MBWrp64.dll
[2012/08/16 04:25:08 | 000,079,976 | ---- | C] (Realtek Semiconductor Corp.) -- D:\Windows\System32\RCoInst64.dll
[2012/08/16 04:25:08 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- D:\Windows\System32\RTEEG64A.dll
[2012/08/16 04:25:08 | 000,064,600 | ---- | C] (Creative Technology Ltd.) -- D:\Windows\System32\MBppld64.dll
[2012/08/16 04:25:08 | 000,060,504 | ---- | C] (Creative Technology Ltd.) -- D:\Windows\System32\MBPPCn64.dll
[2012/08/16 04:25:07 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- D:\Windows\System32\MaxxAudioEQ.dll
[2012/08/16 04:25:07 | 000,338,336 | ---- | C] (Fortemedia Corporation) -- D:\Windows\System32\FMAPO64.dll
[2012/08/16 04:25:07 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- D:\Windows\System32\MaxxAudioAPO20.dll
[2012/08/16 04:25:06 | 000,200,800 | ---- | C] (Andrea Electronics Corporation) -- D:\Windows\System32\AERTAC64.dll
[2012/08/16 04:25:06 | 000,108,960 | ---- | C] (Andrea Electronics Corporation) -- D:\Windows\System32\AERTAR64.dll
[2012/08/16 04:25:06 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Realtek
[2012/08/16 04:25:03 | 001,251,944 | R--- | C] (Realtek Semiconductor Corp.) -- D:\Windows\RtlExUpd.dll
[2012/08/16 04:25:03 | 000,000,000 | -H-D | C] -- D:\Program Files (x86)\Temp
[2012/08/16 04:25:00 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\InstallShield
[2012/08/16 04:17:39 | 000,076,912 | ---- | C] (Atheros Communications, Inc.) -- D:\Windows\System32\drivers\L1C62x64.sys
[2012/08/16 04:17:22 | 000,000,000 | ---D | C] -- D:\Windows\SysWow64\Atheros_L1e
[2012/08/16 04:17:18 | 000,000,000 | -H-D | C] -- D:\Program Files (x86)\InstallShield Installation Information
[2012/08/16 04:16:12 | 000,000,000 | ---D | C] -- D:\Program Files\DIFX
[2012/08/16 04:16:07 | 000,038,456 | ---- | C] (Advanced Micro Devices) -- D:\Windows\System32\drivers\usbfilter.sys
[2012/08/16 04:16:07 | 000,000,000 | ---D | C] -- D:\Windows\System32\DRVSTORE
[2012/08/16 04:16:07 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\AMD
[2012/08/16 04:16:03 | 000,016,440 | ---- | C] (Advanced Micro Devices Inc.) -- D:\Windows\System32\drivers\AtiPcie.sys
[2012/08/16 04:15:25 | 000,000,000 | ---D | C] -- D:\Program Files\ATI
[2012/08/16 04:05:14 | 000,000,000 | ---D | C] -- D:\Program Files\ATI Technologies
[2012/08/16 04:03:38 | 000,000,000 | ---D | C] -- D:\ProgramData\Mozilla
[2012/08/16 04:03:37 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Mozilla Maintenance Service
[2012/08/16 04:03:35 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Firefox
[2012/08/16 03:47:41 | 000,059,768 | ---- | C] (G Data Software AG) -- D:\Windows\System32\drivers\PktIcpt.sys
[2012/08/16 03:47:25 | 000,064,376 | ---- | C] (G Data Software AG) -- D:\Windows\System32\drivers\HookCentre.sys
[2012/08/16 03:47:22 | 000,122,744 | ---- | C] (G Data Software AG) -- D:\Windows\System32\drivers\MiniIcpt.sys
[2012/08/16 03:47:21 | 000,054,136 | ---- | C] (G Data Software AG) -- D:\Windows\System32\drivers\GDBehave.sys
[2012/08/16 03:47:18 | 000,065,912 | ---- | C] (G Data Software AG) -- D:\Windows\System32\drivers\gdwfpcd64.sys
[2012/08/16 03:46:53 | 000,000,000 | ---D | C] -- D:\ProgramData\G DATA
[2012/08/16 03:46:53 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\G Data
[2012/08/16 03:46:53 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Common Files\G Data
[2012/08/16 03:42:29 | 000,000,000 | -HSD | C] -- D:\Windows\Installer
[2012/08/16 03:42:19 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Downloaded Installations
[2012/08/15 19:55:02 | 000,000,000 | ---D | C] -- D:\Windows\Panther
[2012/08/15 19:04:02 | 000,000,000 | R--D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012/08/15 19:04:02 | 000,000,000 | R--D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012/08/15 19:04:02 | 000,000,000 | -H-D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2012/08/15 19:03:53 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Identities
[2012/08/15 19:03:49 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\VirtualStore
[2012/08/15 19:03:36 | 000,000,000 | -HSD | C] -- D:\Users\Stamm\AppData\Local\Verlauf
[2012/08/15 19:03:36 | 000,000,000 | -HSD | C] -- D:\Users\Stamm\AppData\Local\Temporary Internet Files
[2012/08/15 19:03:36 | 000,000,000 | -HSD | C] -- D:\Users\Stamm\AppData\Local\Anwendungsdaten
[2012/08/15 19:03:36 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\LocalLow
[2012/08/15 19:03:35 | 000,000,000 | --SD | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft
[2012/08/15 19:03:35 | 000,000,000 | R--D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012/08/15 19:03:35 | 000,000,000 | R--D | C] -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012/08/15 19:03:35 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Temp
[2012/08/15 19:03:35 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming
[2012/08/15 19:03:35 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local\Microsoft
[2012/08/15 19:03:35 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Roaming\Media Center Programs
[2012/08/15 19:03:35 | 000,000,000 | ---D | C] -- D:\Users\Stamm\AppData\Local
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\ProgramData\Vorlagen
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\ProgramData\Startmenü
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\Recovery
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\Programme
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\Program Files\Gemeinsame Dateien
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\Users\Public\Documents\Eigene Videos
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\Users\Public\Documents\Eigene Musik
[2012/08/15 19:03:27 | 000,000,000 | -HSD | C] -- D:\Users\Public\Documents\Eigene Bilder
[2012/08/15 19:03:26 | 000,000,000 | -HSD | C] -- D:\ProgramData\Favoriten
[2012/08/15 19:03:26 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen
[2012/08/15 19:03:26 | 000,000,000 | -HSD | C] -- D:\ProgramData\Dokumente
[2012/08/15 19:03:26 | 000,000,000 | -HSD | C] -- D:\ProgramData\Anwendungsdaten
[2012/08/15 18:59:42 | 000,000,000 | -H-D | C] -- D:\ProgramData\CanonBJ
[2012/08/15 18:58:49 | 000,000,000 | ---D | C] -- D:\Windows\SoftwareDistribution
[2012/08/15 18:56:40 | 000,000,000 | ---D | C] -- D:\Windows\Prefetch
[2012/08/15 18:55:50 | 000,000,000 | -HSD | C] -- D:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2012/09/05 10:21:05 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2012/09/05 10:20:59 | 000,000,045 | ---- | M] () -- D:\Users\Stamm\AppData\Roaming\msconfig.ini
[2012/09/05 09:31:12 | 000,020,304 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/09/05 09:31:12 | 000,020,304 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/09/05 09:26:16 | 000,000,000 | ---- | M] () -- D:\Windows\System32\drivers\lvuvc.hs
[2012/08/28 04:59:00 | 000,000,884 | ---- | M] () -- D:\Windows\tasks\Adobe Flash Player Updater.job
[2012/08/28 04:16:15 | 000,778,229 | ---- | M] () -- D:\Windows\SysWow64\sig.bin
[2012/08/28 04:16:15 | 000,043,464 | ---- | M] () -- D:\Windows\SysWow64\nmp.map
[2012/08/21 08:57:17 | 000,647,138 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2012/08/21 08:57:17 | 000,609,896 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2012/08/21 08:57:17 | 000,127,198 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2012/08/21 08:57:17 | 000,104,214 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[2012/08/19 08:32:43 | 000,000,717 | ---- | M] () -- D:\Users\Stamm\Desktop\XXXXXXX.lnk
[2012/08/18 08:57:13 | 000,000,000 | -H-- | M] () -- D:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012/08/18 01:20:01 | 000,000,083 | -HS- | M] () -- D:\ProgramData\.zreglib
[2012/08/17 10:19:24 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\System
[2012/08/17 04:48:04 | 000,108,008 | ---- | M] (Oracle Corporation) -- D:\Windows\System32\WindowsAccessBridge-64.dll
[2012/08/17 04:48:02 | 000,289,768 | ---- | M] (Oracle Corporation) -- D:\Windows\System32\javaws.exe
[2012/08/17 04:48:02 | 000,189,416 | ---- | M] (Oracle Corporation) -- D:\Windows\System32\javaw.exe
[2012/08/17 04:48:01 | 001,034,216 | ---- | M] (Oracle Corporation) -- D:\Windows\System32\npDeployJava1.dll
[2012/08/17 04:48:01 | 000,916,456 | ---- | M] (Oracle Corporation) -- D:\Windows\System32\deployJava1.dll
[2012/08/17 04:48:01 | 000,188,904 | ---- | M] (Oracle Corporation) -- D:\Windows\System32\java.exe
[2012/08/16 12:46:52 | 000,001,101 | ---- | M] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2012/08/16 12:32:31 | 000,001,075 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk
[2012/08/16 12:31:47 | 000,001,037 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
[2012/08/16 12:30:08 | 000,001,353 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
[2012/08/16 12:30:04 | 000,001,519 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
[2012/08/16 11:33:53 | 000,002,465 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
[2012/08/16 11:33:53 | 000,002,453 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
[2012/08/16 11:19:01 | 000,001,433 | ---- | M] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2012/08/16 10:57:44 | 000,002,075 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 4.1 64-Bit.lnk
[2012/08/16 10:57:44 | 000,002,067 | ---- | M] () -- D:\Users\Public\Desktop\Lightroom 4.1 64-Bit.lnk
[2012/08/16 10:46:22 | 000,001,547 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2012/08/16 09:41:09 | 000,001,501 | ---- | M] () -- D:\Users\Stamm\Desktop\XXXXXX.lnk
[2012/08/16 09:22:23 | 000,106,648 | ---- | M] (G Data Software) -- D:\Windows\System32\drivers\GRD.sys
[2012/08/16 09:00:08 | 000,001,109 | ---- | M] () -- D:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/08/16 08:06:40 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office
[2012/08/16 08:06:33 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media
[2012/08/16 07:58:42 | 000,016,504 | ---- | M] (G Data Software) -- D:\Windows\System32\drivers\GdPhyMem.sys
[2012/08/16 07:47:46 | 004,958,104 | ---- | M] () -- D:\Windows\System32\FNTCACHE.DAT
[2012/08/16 07:03:34 | 000,000,822 | ---- | M] () -- D:\Users\Public\Desktop\CCleaner.lnk
[2012/08/16 06:05:00 | 003,695,416 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dat
[2012/08/16 06:05:00 | 003,695,416 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dat
[2012/08/16 06:05:00 | 002,312,704 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\jscript9.dll
[2012/08/16 06:05:00 | 001,800,704 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9.dll
[2012/08/16 06:05:00 | 001,494,528 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\inetcpl.cpl
[2012/08/16 06:05:00 | 001,427,968 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
[2012/08/16 06:05:00 | 000,816,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\jscript.dll
[2012/08/16 06:05:00 | 000,717,824 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
[2012/08/16 06:05:00 | 000,697,344 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2012/08/16 06:05:00 | 000,603,648 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\vbscript.dll
[2012/08/16 06:05:00 | 000,580,608 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeeds.dll
[2012/08/16 06:05:00 | 000,534,528 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dll
[2012/08/16 06:05:00 | 000,452,608 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\dxtmsft.dll
[2012/08/16 06:05:00 | 000,448,512 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\html.iec
[2012/08/16 06:05:00 | 000,434,176 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dll
[2012/08/16 06:05:00 | 000,367,104 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\html.iec
[2012/08/16 06:05:00 | 000,353,792 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtmsft.dll
[2012/08/16 06:05:00 | 000,282,112 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\dxtrans.dll
[2012/08/16 06:05:00 | 000,267,776 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieaksie.dll
[2012/08/16 06:05:00 | 000,248,320 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2012/08/16 06:05:00 | 000,237,056 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\url.dll
[2012/08/16 06:05:00 | 000,231,936 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
[2012/08/16 06:05:00 | 000,227,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieaksie.dll
[2012/08/16 06:05:00 | 000,223,232 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtrans.dll
[2012/08/16 06:05:00 | 000,222,208 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msls31.dll
[2012/08/16 06:05:00 | 000,197,120 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msrating.dll
[2012/08/16 06:05:00 | 000,176,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
[2012/08/16 06:05:00 | 000,173,056 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieUnatt.exe
[2012/08/16 06:05:00 | 000,165,888 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iexpress.exe
[2012/08/16 06:05:00 | 000,163,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieakui.dll
[2012/08/16 06:05:00 | 000,163,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieakui.dll
[2012/08/16 06:05:00 | 000,162,304 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msrating.dll
[2012/08/16 06:05:00 | 000,161,792 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msls31.dll
[2012/08/16 06:05:00 | 000,160,256 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\wextract.exe
[2012/08/16 06:05:00 | 000,160,256 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieakeng.dll
[2012/08/16 06:05:00 | 000,152,064 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\wextract.exe
[2012/08/16 06:05:00 | 000,150,528 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iexpress.exe
[2012/08/16 06:05:00 | 000,149,504 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\occache.dll
[2012/08/16 06:05:00 | 000,145,920 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll
[2012/08/16 06:05:00 | 000,142,848 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
[2012/08/16 06:05:00 | 000,135,168 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\IEAdvpack.dll
[2012/08/16 06:05:00 | 000,130,560 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieakeng.dll
[2012/08/16 06:05:00 | 000,123,392 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\occache.dll
[2012/08/16 06:05:00 | 000,118,784 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iepeers.dll
[2012/08/16 06:05:00 | 000,114,176 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\admparse.dll
[2012/08/16 06:05:00 | 000,111,616 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iesysprep.dll
[2012/08/16 06:05:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\IEAdvpack.dll
[2012/08/16 06:05:00 | 000,103,936 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\inseng.dll
[2012/08/16 06:05:00 | 000,101,888 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\admparse.dll
[2012/08/16 06:05:00 | 000,096,768 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshtmled.dll
[2012/08/16 06:05:00 | 000,091,648 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\SetIEInstalledDate.exe
[2012/08/16 06:05:00 | 000,089,088 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\RegisterIEPKEYs.exe
[2012/08/16 06:05:00 | 000,089,088 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ie4uinit.exe
[2012/08/16 06:05:00 | 000,086,528 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iesysprep.dll
[2012/08/16 06:05:00 | 000,085,504 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iesetup.dll
[2012/08/16 06:05:00 | 000,082,432 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\icardie.dll
[2012/08/16 06:05:00 | 000,078,848 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\inseng.dll
[2012/08/16 06:05:00 | 000,076,800 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\tdc.ocx
[2012/08/16 06:05:00 | 000,076,800 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\SetIEInstalledDate.exe
[2012/08/16 06:05:00 | 000,074,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\RegisterIEPKEYs.exe
[2012/08/16 06:05:00 | 000,074,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iesetup.dll
[2012/08/16 06:05:00 | 000,074,240 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ie4uinit.exe
[2012/08/16 06:05:00 | 000,073,216 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
[2012/08/16 06:05:00 | 000,072,822 | ---- | M] () -- D:\Windows\SysWow64\ieuinit.inf
[2012/08/16 06:05:00 | 000,072,822 | ---- | M] () -- D:\Windows\System32\ieuinit.inf
[2012/08/16 06:05:00 | 000,066,048 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\icardie.dll
[2012/08/16 06:05:00 | 000,065,024 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\pngfilt.dll
[2012/08/16 06:05:00 | 000,063,488 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\tdc.ocx
[2012/08/16 06:05:00 | 000,054,272 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\pngfilt.dll
[2012/08/16 06:05:00 | 000,049,664 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\imgutil.dll
[2012/08/16 06:05:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmler.dll
[2012/08/16 06:05:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshtmler.dll
[2012/08/16 06:05:00 | 000,039,936 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iernonce.dll
[2012/08/16 06:05:00 | 000,035,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\imgutil.dll
[2012/08/16 06:05:00 | 000,031,744 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iernonce.dll
[2012/08/16 06:05:00 | 000,030,720 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll
[2012/08/16 06:05:00 | 000,023,552 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\licmgr10.dll
[2012/08/16 06:05:00 | 000,012,288 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshta.exe
[2012/08/16 06:05:00 | 000,010,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeedssync.exe
[2012/08/16 06:05:00 | 000,010,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe
[2012/08/16 06:02:01 | 000,002,515 | ---- | M] () -- D:\Users\Public\Desktop\Skype.lnk
[2012/08/16 05:55:02 | 000,002,519 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012/08/16 05:54:08 | 000,031,808 | ---- | M] (FNet Co., Ltd.) -- D:\Windows\System32\drivers\FNETTBOH_305.SYS
[2012/08/16 05:20:20 | 000,174,064 | ---- | M] (Oracle Corporation) -- D:\Windows\SysWow64\javaw.exe
[2012/08/16 05:20:20 | 000,174,064 | ---- | M] (Oracle Corporation) -- D:\Windows\SysWow64\java.exe
[2012/08/16 05:20:05 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- D:\Windows\SysWow64\FlashPlayerApp.exe
[2012/08/16 05:20:05 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- D:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012/08/16 04:51:14 | 000,065,912 | ---- | M] (G Data Software AG) -- D:\Windows\System32\drivers\gdwfpcd64.sys
[2012/08/16 04:49:24 | 000,015,936 | ---- | M] (FNet Co., Ltd.) -- D:\Windows\System32\drivers\FNETURPX.SYS
[2012/08/16 04:03:40 | 000,001,084 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012/08/16 04:03:40 | 000,001,072 | ---- | M] () -- D:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012/08/16 03:47:41 | 000,059,768 | ---- | M] (G Data Software AG) -- D:\Windows\System32\drivers\PktIcpt.sys
[2012/08/16 03:47:25 | 000,064,376 | ---- | M] (G Data Software AG) -- D:\Windows\System32\drivers\HookCentre.sys
[2012/08/16 03:47:22 | 000,122,744 | ---- | M] (G Data Software AG) -- D:\Windows\System32\drivers\MiniIcpt.sys
[2012/08/16 03:47:21 | 000,054,136 | ---- | M] (G Data Software AG) -- D:\Windows\System32\drivers\GDBehave.sys
[2012/08/16 03:38:41 | 000,000,000 | -H-- | M] () -- D:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012/08/15 19:08:03 | 000,000,000 | R--D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
[2012/08/15 19:00:36 | 000,177,271 | ---- | M] () -- D:\Windows\SysWow64\license.rtf
[2012/08/15 19:00:36 | 000,177,271 | ---- | M] () -- D:\Windows\System32\license.rtf
[2012/08/15 19:00:27 | 000,000,000 | R--D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
 
========== Files Created - No Company Name ==========
 
[2012/08/28 05:52:01 | 000,000,045 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\msconfig.ini
[2012/08/18 08:57:13 | 000,000,000 | -H-- | C] () -- D:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012/08/16 12:46:52 | 000,001,101 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2012/08/16 12:32:31 | 000,001,075 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk
[2012/08/16 12:31:47 | 000,001,037 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
[2012/08/16 12:30:08 | 000,001,353 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
[2012/08/16 12:30:04 | 000,001,519 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
[2012/08/16 11:27:18 | 000,002,465 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
[2012/08/16 11:27:18 | 000,002,453 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
[2012/08/16 11:19:01 | 000,001,433 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2012/08/16 10:57:44 | 000,002,075 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 4.1 64-Bit.lnk
[2012/08/16 10:57:44 | 000,002,067 | ---- | C] () -- D:\Users\Public\Desktop\Lightroom 4.1 64-Bit.lnk
[2012/08/16 09:40:20 | 000,001,501 | ---- | C] () -- D:\Users\Stamm\Desktop\XXXXXX.lnk
[2012/08/16 09:40:17 | 000,000,717 | ---- | C] () -- D:\Users\Stamm\Desktop\XXXXXX.lnk
[2012/08/16 09:39:47 | 000,000,083 | -HS- | C] () -- D:\ProgramData\.zreglib
[2012/08/16 09:00:08 | 000,001,109 | ---- | C] () -- D:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/08/16 08:03:50 | 000,001,999 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk
[2012/08/16 07:03:34 | 000,000,822 | ---- | C] () -- D:\Users\Public\Desktop\CCleaner.lnk
[2012/08/16 06:48:14 | 000,778,229 | ---- | C] () -- D:\Windows\SysWow64\sig.bin
[2012/08/16 06:48:14 | 000,043,464 | ---- | C] () -- D:\Windows\SysWow64\nmp.map
[2012/08/16 06:05:00 | 000,072,822 | ---- | C] () -- D:\Windows\SysWow64\ieuinit.inf
[2012/08/16 06:05:00 | 000,072,822 | ---- | C] () -- D:\Windows\System32\ieuinit.inf
[2012/08/16 06:02:01 | 000,002,515 | ---- | C] () -- D:\Users\Public\Desktop\Skype.lnk
[2012/08/16 05:55:02 | 000,002,519 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012/08/16 05:52:46 | 000,084,480 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\msconfig.dat
[2012/08/16 05:36:57 | 000,014,324 | ---- | C] () -- D:\Windows\System32\nvinfo.pb
[2012/08/16 05:23:17 | 000,000,000 | ---- | C] () -- D:\Windows\System32\drivers\lvuvc.hs
[2012/08/16 05:20:18 | 000,000,884 | ---- | C] () -- D:\Windows\tasks\Adobe Flash Player Updater.job
[2012/08/16 04:03:40 | 000,001,084 | ---- | C] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012/08/16 04:03:40 | 000,001,072 | ---- | C] () -- D:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012/08/16 03:38:41 | 000,000,000 | -H-- | C] () -- D:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012/08/15 19:04:08 | 000,001,405 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012/08/15 19:04:04 | 000,001,439 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012/08/15 19:03:35 | 000,000,290 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2012/08/15 19:03:35 | 000,000,272 | ---- | C] () -- D:\Users\Stamm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2012/01/18 02:44:00 | 010,920,984 | ---- | C] () -- D:\Windows\SysWow64\LogiDPP.dll
[2012/01/18 02:44:00 | 000,336,408 | ---- | C] () -- D:\Windows\SysWow64\DevManagerCore.dll
[2012/01/18 02:44:00 | 000,104,472 | ---- | C] () -- D:\Windows\SysWow64\LogiDPPApp.exe
[2010/11/20 23:24:49 | 000,252,928 | ---- | C] () -- D:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- D:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- D:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- D:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- D:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2012/08/15 19:03:26 | 000,000,000 | -HSD | M] -- D:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2012/08/15 18:59:42 | 000,000,000 | -H-D | M] -- D:\ProgramData\CanonBJ
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2012/08/15 19:03:26 | 000,000,000 | -HSD | M] -- D:\ProgramData\Dokumente
[2012/08/15 19:03:26 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2012/08/16 04:49:25 | 000,000,000 | ---D | M] -- D:\ProgramData\FNET
[2012/08/16 04:45:47 | 000,000,000 | ---D | M] -- D:\ProgramData\G DATA
[2012/08/16 11:21:34 | 000,000,000 | ---D | M] -- D:\ProgramData\LightScribe
[2012/08/16 12:32:41 | 000,000,000 | ---D | M] -- D:\ProgramData\regid.1986-12.com.adobe
[2012/08/16 10:08:00 | 000,000,000 | ---D | M] -- D:\ProgramData\SlySoft
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2012/08/15 19:03:27 | 000,000,000 | -HSD | M] -- D:\ProgramData\Startmenü
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2012/08/15 19:03:27 | 000,000,000 | -HSD | M] -- D:\ProgramData\Vorlagen
[2009/07/14 01:08:49 | 000,014,490 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/08/15 19:03:50 | 000,000,000 | -HSD | M] -- D:\$Recycle.Bin
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- D:\Documents and Settings
[2012/08/15 19:03:26 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen
[2012/08/16 07:21:55 | 000,000,000 | RH-D | M] -- D:\MSOCache
[2009/07/13 23:20:08 | 000,000,000 | ---D | M] -- D:\PerfLogs
[2012/08/17 04:47:58 | 000,000,000 | R--D | M] -- D:\Program Files
[2012/08/17 10:19:24 | 000,000,000 | R--D | M] -- D:\Program Files (x86)
[2012/08/16 11:30:21 | 000,000,000 | -H-D | M] -- D:\ProgramData
[2012/08/15 19:03:27 | 000,000,000 | -HSD | M] -- D:\Programme
[2012/08/15 19:03:27 | 000,000,000 | -HSD | M] -- D:\Recovery
[2012/08/17 07:10:27 | 000,000,000 | -HSD | M] -- D:\System Volume Information
[2012/08/15 19:03:35 | 000,000,000 | R--D | M] -- D:\Users
[2012/09/05 09:02:39 | 000,000,000 | ---D | M] -- D:\Windows
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- D:\Windows\System32\drivers\AGP440.sys
[2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- D:\Windows\System32\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- D:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- D:\Windows\System32\drivers\atapi.sys
[2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- D:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- D:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- D:\Windows\SysWOW64\cngaudit.dll
[2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- D:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009/07/13 21:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- D:\Windows\System32\cngaudit.dll
[2009/07/13 21:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- D:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011/02/26 01:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2011/02/25 02:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- D:\Windows\explorer.exe
[2011/02/25 02:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011/02/26 02:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010/11/20 23:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2011/02/25 01:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- D:\Windows\SysWOW64\explorer.exe
[2011/02/25 01:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010/11/20 23:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2010/11/20 23:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- D:\Windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010/11/20 23:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- D:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011/03/11 02:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- D:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011/03/11 02:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- D:\Windows\System32\drivers\iaStorV.sys
[2011/03/11 02:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- D:\Windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011/03/11 02:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- D:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010/11/20 23:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- D:\Windows\System32\netlogon.dll
[2010/11/20 23:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- D:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010/11/20 23:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- D:\Windows\SysWOW64\netlogon.dll
[2010/11/20 23:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- D:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011/03/11 02:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- D:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011/03/11 02:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- D:\Windows\System32\drivers\nvstor.sys
[2011/03/11 02:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- D:\Windows\System32\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011/03/11 02:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- D:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010/11/20 23:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- D:\Windows\System32\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010/11/20 23:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- D:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010/11/20 23:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- D:\Windows\SysWOW64\scecli.dll
[2010/11/20 23:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- D:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010/11/20 23:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- D:\Windows\System32\scecli.dll
[2010/11/20 23:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- D:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010/11/20 23:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- D:\Windows\SysWOW64\user32.dll
[2010/11/20 23:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- D:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010/11/20 23:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- D:\Windows\System32\user32.dll
[2010/11/20 23:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- D:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010/11/20 23:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- D:\Windows\SysWOW64\userinit.exe
[2010/11/20 23:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- D:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010/11/20 23:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- D:\Windows\System32\userinit.exe
[2010/11/20 23:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- D:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010/11/20 23:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- D:\Windows\System32\winlogon.exe
[2010/11/20 23:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- D:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2012/07/03 07:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- D:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009/07/13 20:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- D:\Windows\System32\drivers\ws2ifsl.sys
[2009/07/13 20:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- D:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
< End of report >
         
--- --- ---

Schon einmal vielen Dank im Voraus.
__________________

Alt 06.09.2012, 16:03   #4
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\Stamm_ON_D Winlogon: Shell - (C:\Users\Stamm\AppData\Roaming\msconfig.dat) - D:\Users\Stamm\AppData\Roaming\msconfig.dat ()
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.09.2012, 14:56   #5
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Alles wie besagt durchgeführt, bevor der Fix durchgeführt wurde, habe ich aber nicht noch einmal die angepasste Text-Datei für die Benutzerdefinierten Scans eingefügt, hätte ich das machen sollen?

Soll ich den Fix mit benutzerdefinierten Scans nochmal durchführen?

Es gibt noch einen Ordner namens "_OTL" in dem Unterordner gibt es einen Ordner mit "moved files" und dort drin gibt es ein Textdokument namens "09102012_173306.log".

Soll ich diese Datei posten oder soll ich nochmal einen Scan mittels OTL.exe durchführen und die Angaben zu den Benutzerdefinierten Scans einfügen?

Es gibt unter C: auch eine OTL.txt, aber diese ist vom 6.9., also die veraltete OTL.txt Datei.


Alt 10.09.2012, 19:09   #6
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



nein is io
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich

Alt 11.09.2012, 19:01   #7
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Combofix im abgesicherten Modus ausgeführt, vorher gecheckt ob die Antivirus-Suite auch deaktiviert ist, nichtdestotrotz kam folgende Meldung, weshalb wir Combofix nicht weiter ausgeführt haben, sondern den PC heruntergefahren haben.

Combofix hat festgestellt, dass folgende Real-Time-Scanner aktiviert sind
Antivirus: GData Internet Security 2013
Antispyware: GData Internet Security 2013

Wie soll man jetzt vorgehen?

Alt 12.09.2012, 20:40   #8
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



meldung überspringen und vortfahren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.09.2012, 15:05   #9
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Habe per msconfig alle Komponenten von GData deaktiviert, neugestartet und dann Combofix in Windows durchlaufen lassen, hier das Resultat:

Code:
ATTFilter
ComboFix 12-09-11.02 - Stamm 13.09.2012  17:18:57.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8185.6947 [GMT 2:00]
ausgeführt von:: c:\users\Stamm\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
SP: G Data InternetSecurity 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Stamm\4.0
c:\users\Stamm\AppData\Roaming\msconfig.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-13 bis 2012-09-13  ))))))))))))))))))))))))))))))
.
.
2012-09-10 21:33 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-09-10 21:33 . 2012-09-10 21:33	--------	d-----w-	C:\_OTL
2012-08-17 14:19 . 2012-08-17 14:19	--------	d-----w-	c:\program files (x86)\UltraISO
2012-08-17 14:19 . 2012-08-17 14:19	--------	d-----w-	c:\program files (x86)\Common Files\EZB Systems
2012-08-17 08:48 . 2012-08-17 08:48	289768	----a-w-	c:\windows\system32\javaws.exe
2012-08-17 08:48 . 2012-08-17 08:48	916456	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-17 08:48 . 2012-08-17 08:48	1034216	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-08-17 08:48 . 2012-08-17 08:48	108008	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2012-08-17 08:48 . 2012-08-17 08:48	189416	----a-w-	c:\windows\system32\javaw.exe
2012-08-17 08:48 . 2012-08-17 08:48	188904	----a-w-	c:\windows\system32\java.exe
2012-08-17 08:47 . 2012-08-17 08:47	--------	d-----w-	c:\program files\Java
2012-08-16 15:30 . 2012-08-16 16:32	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
2012-08-16 15:24 . 2012-08-17 08:50	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2012-08-16 15:19 . 2012-08-16 15:21	--------	d-----w-	c:\programdata\LightScribe
2012-08-16 15:16 . 2012-08-16 15:16	--------	d-----w-	c:\program files (x86)\Common Files\Nero
2012-08-16 15:16 . 2012-08-16 15:16	--------	d-----w-	c:\program files (x86)\Nero
2012-08-16 15:16 . 2012-08-16 15:16	--------	d-----w-	c:\programdata\Nero
2012-08-16 15:14 . 2012-08-16 15:14	--------	d-----w-	c:\program files (x86)\Common Files\LightScribe
2012-08-16 15:13 . 2010-05-26 09:41	248672	----a-w-	c:\windows\SysWow64\d3dx11_43.dll
2012-08-16 15:13 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\SysWow64\D3DCompiler_42.dll
2012-08-16 15:12 . 2010-05-26 09:41	470880	----a-w-	c:\windows\SysWow64\d3dx10_43.dll
2012-08-16 15:12 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\SysWow64\D3DX9_42.dll
2012-08-16 15:11 . 2010-05-26 09:41	1998168	----a-w-	c:\windows\SysWow64\D3DX9_43.dll
2012-08-16 15:10 . 2008-10-15 04:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2012-08-16 15:10 . 2010-05-26 09:41	1868128	----a-w-	c:\windows\SysWow64\d3dcsx_43.dll
2012-08-16 15:09 . 2007-07-19 16:14	3727720	----a-w-	c:\windows\SysWow64\d3dx9_35.dll
2012-08-16 15:09 . 2010-05-26 09:41	2106216	----a-w-	c:\windows\SysWow64\D3DCompiler_43.dll
2012-08-16 15:08 . 2007-05-16 14:45	3497832	----a-w-	c:\windows\SysWow64\d3dx9_34.dll
2012-08-16 14:08 . 2012-08-16 14:08	--------	d-----w-	c:\programdata\SlySoft
2012-08-16 14:07 . 2012-08-16 14:07	--------	d-----w-	c:\program files (x86)\SlySoft
2012-08-16 13:49 . 2012-08-17 08:50	--------	d-----w-	c:\program files\Common Files\Adobe
2012-08-16 13:48 . 2012-08-16 16:32	--------	d-----w-	c:\program files\Adobe
2012-08-16 13:22 . 2012-08-16 13:22	106648	----a-w-	c:\windows\system32\drivers\GRD.sys
2012-08-16 13:00 . 2012-08-16 13:00	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-16 13:00 . 2012-08-16 13:00	--------	d-----w-	c:\programdata\Malwarebytes
2012-08-16 13:00 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-16 12:58 . 2012-08-16 12:58	--------	d-----w-	c:\program files (x86)\IrfanView
2012-08-16 12:13 . 2012-08-16 12:13	--------	d-----w-	c:\program files\Microsoft Silverlight
2012-08-16 12:13 . 2012-08-16 12:13	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2012-08-16 12:03 . 2012-08-16 12:03	--------	d-----w-	c:\program files (x86)\FileHippo.com
2012-08-16 11:58 . 2012-08-16 11:58	16504	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2012-08-16 11:28 . 2012-08-16 11:28	--------	d-----w-	c:\program files\Common Files\DESIGNER
2012-08-16 11:27 . 2012-08-16 11:27	--------	d-----w-	c:\windows\PCHEALTH
2012-08-16 11:27 . 2012-08-16 11:27	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2012-08-16 11:24 . 2012-08-16 11:24	--------	d-----w-	c:\program files\Microsoft Analysis Services
2012-08-16 11:24 . 2012-08-16 11:24	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2012-08-16 11:23 . 2012-08-16 11:24	--------	d-----w-	c:\windows\SHELLNEW
2012-08-16 11:22 . 2012-08-16 12:37	--------	d-----w-	c:\programdata\Microsoft Help
2012-08-16 11:22 . 2012-08-16 11:27	--------	d-----w-	c:\program files\Microsoft Office
2012-08-16 11:21 . 2012-08-16 11:21	--------	d-----r-	C:\MSOCache
2012-08-16 11:03 . 2012-08-16 11:04	--------	d-----w-	c:\program files\CCleaner
2012-08-16 10:48 . 2012-09-11 19:26	791832	----a-w-	c:\windows\SysWow64\sig.bin
2012-08-16 10:41 . 2012-08-16 13:38	--------	d-----w-	c:\program files (x86)\Elaborate Bytes
2012-08-16 10:34 . 2012-08-16 10:34	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2012-08-16 10:34 . 2012-08-16 10:34	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-08-16 10:33 . 2012-08-16 10:33	--------	d-----w-	c:\program files\WinRAR
2012-08-16 10:07 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-08-16 10:03 . 2012-08-16 10:03	--------	d-----w-	c:\program files\VideoLAN
2012-08-16 10:02 . 2012-08-16 10:02	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-08-16 10:02 . 2012-08-16 10:02	--------	d-----r-	c:\program files (x86)\Skype
2012-08-16 10:01 . 2012-08-16 10:02	--------	d-----w-	c:\programdata\Skype
2012-08-16 09:57 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-08-16 09:57 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-08-16 09:57 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-08-16 09:57 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-08-16 09:57 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-08-16 09:57 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-08-16 09:57 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2012-08-16 09:55 . 2012-08-16 09:55	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2012-08-16 09:55 . 2012-08-16 09:56	--------	d-----w-	c:\programdata\Apple Computer
2012-08-16 09:55 . 2012-08-16 09:55	--------	d-----w-	c:\program files (x86)\QuickTime
2012-08-16 09:55 . 2012-08-16 09:55	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2012-08-16 09:54 . 2012-08-16 09:55	--------	d-----w-	c:\program files (x86)\Apple Software Update
2012-08-16 09:54 . 2012-08-16 09:54	--------	d-----w-	c:\programdata\Apple
2012-08-16 09:54 . 2012-08-03 02:27	62134624	----a-w-	c:\windows\system32\MRT.exe
2012-08-16 09:54 . 2012-08-16 09:54	31808	----a-w-	c:\windows\system32\drivers\FNETTBOH_305.SYS
2012-08-16 09:52 . 2012-06-02 05:50	458704	----a-w-	c:\windows\system32\drivers\cng.sys
2012-08-16 09:51 . 2011-02-05 17:10	642944	----a-w-	c:\windows\system32\winload.efi
2012-08-16 09:45 . 2012-08-16 09:45	--------	d-----w-	c:\program files\DivX
2012-08-16 09:44 . 2012-08-16 09:45	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
2012-08-16 09:44 . 2012-08-16 09:45	--------	d-----w-	c:\program files (x86)\DivX
2012-08-16 09:43 . 2012-08-16 09:45	--------	d-----w-	c:\programdata\DivX
2012-08-16 09:42 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-08-16 09:42 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-08-16 09:38 . 2012-05-15 09:29	889664	----a-w-	c:\windows\system32\nvvsvc.exe
2012-08-16 09:38 . 2012-05-15 09:29	63296	----a-w-	c:\windows\system32\nvshext.dll
2012-08-16 09:38 . 2012-05-15 09:29	2561856	----a-w-	c:\windows\system32\nvsvcr.dll
2012-08-16 09:38 . 2012-05-15 09:29	118080	----a-w-	c:\windows\system32\nvmctray.dll
2012-08-16 09:38 . 2012-05-15 09:29	3149632	----a-w-	c:\windows\system32\nvsvc64.dll
2012-08-16 09:38 . 2012-05-15 09:28	6151488	----a-w-	c:\windows\system32\nvcpl.dll
2012-08-16 09:37 . 2012-05-15 10:48	68928	----a-w-	c:\windows\system32\OpenCL.dll
2012-08-16 09:37 . 2012-05-15 10:48	61248	----a-w-	c:\windows\SysWow64\OpenCL.dll
2012-08-16 09:37 . 2012-08-16 09:37	--------	d-----w-	c:\programdata\NVIDIA Corporation
2012-08-16 09:35 . 2012-08-16 09:38	--------	d-----w-	c:\program files\NVIDIA Corporation
2012-08-16 09:32 . 2012-08-16 09:38	--------	d-----w-	c:\programdata\NVIDIA
2012-08-16 09:32 . 2012-08-16 09:32	--------	d-----w-	c:\windows\Sun
2012-08-16 09:31 . 2012-08-16 09:31	--------	d-----w-	c:\windows\SysWow64\Adobe
2012-08-16 09:22 . 2012-08-16 09:23	--------	d-----w-	c:\program files\Common Files\logishrd
2012-08-16 09:22 . 2012-08-16 09:22	--------	d-----w-	c:\programdata\Logitech
2012-08-16 09:22 . 2012-08-16 09:22	--------	d-----w-	c:\program files (x86)\Common Files\LWS
2012-08-16 09:21 . 2012-08-16 09:21	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-08-16 09:21 . 2012-08-16 09:30	--------	d-----w-	c:\program files (x86)\Common Files\LogiShrd
2012-08-16 09:21 . 2012-08-16 09:21	--------	d-----w-	c:\programdata\LogiShrd
2012-08-16 09:21 . 2012-08-16 09:23	--------	d-----w-	c:\program files (x86)\Logitech
2012-08-16 09:21 . 2012-08-16 09:21	--------	d-----w-	c:\program files (x86)\Oracle
2012-08-16 09:20 . 2012-07-05 20:06	772544	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-08-16 09:20 . 2012-07-05 20:06	687544	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-08-16 09:20 . 2012-08-16 09:20	--------	d-----w-	c:\program files (x86)\Java
2012-08-16 09:20 . 2012-08-16 09:20	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-16 09:20 . 2012-08-16 09:20	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-16 09:20 . 2012-08-16 09:20	--------	d-----w-	c:\windows\SysWow64\Macromed
2012-08-16 09:19 . 2012-08-16 09:19	--------	d-----w-	c:\windows\system32\Macromed
2012-08-16 08:51 . 2012-05-29 07:24	10792	----a-w-	c:\windows\SysWow64\GdScrSv.de.dll
2012-08-16 08:49 . 2012-08-16 08:50	--------	d-----w-	c:\program files (x86)\ASRock Utility
2012-08-16 08:49 . 2012-08-16 08:49	--------	d-----w-	c:\programdata\FNET
2012-08-16 08:49 . 2012-08-16 08:49	15936	----a-w-	c:\windows\system32\drivers\FNETURPX.SYS
2012-08-16 08:49 . 2012-08-16 08:49	--------	d-----w-	c:\program files (x86)\XFastUsb
2012-08-16 08:42 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-08-16 08:42 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2012-03-26 306688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2012-05-24 985624]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2012-01-27 1470968]
"XFastUsb"="c:\program files (x86)\XFastUsb\XFastUsb.exe" [2012-08-16 4942336]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2012-07-27 36800]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-16 250056]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 FNETTBOH_305;FNETTBOH_305;c:\windows\system32\drivers\FNETTBOH_305.SYS [2012-08-16 31808]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2012-08-16 59768]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R4 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2012-05-25 1540120]
R4 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2012-01-27 468472]
R4 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2012-06-01 2011056]
R4 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2012-06-04 1766464]
R4 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2012-03-29 470008]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2012-08-16 54136]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [2012-08-16 15936]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2012-08-16 122744]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [2012-08-16 65912]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2012-08-16 106648]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2012-08-16 64376]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [2011-02-08 39936]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [2011-02-08 64512]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
S3 LVUVC64;Logitech Webcam 500(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-16 09:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Stamm\AppData\Roaming\Mozilla\Firefox\Profiles\fs35wuxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-zASRockInstantBoot - (no file)
Wow6432Node-HKCU-Run-ASRockXTU - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-09-13  17:27:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-09-13 15:27
.
Vor Suchlauf: 5.918.511.104 Bytes frei
Nach Suchlauf: 5.769.928.704 Bytes frei
.
- - End Of File - - FA027FC6A2BCF584EA5B3CC4679B2EF1
         

Alt 13.09.2012, 16:42   #10
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.09.2012, 18:51   #11
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Hmm irgendwie wurden 2 Dateien gefunden und entfernt, meine Mutter hat jetzt aber net genau mitgeteilt, welche Trojaner das waren, es wurden aber 2 entfernt, ich werde das nochmal nachforschen und dann eventuell posten.

Daher sind komischerweise auch in der log-Datei von Malwarebytes keine Funde gemeldet.

Hier die Datei.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Stamm :: STAMM-PC [Administrator]

15.09.2012 12:00:30
mbam-log-2012-09-15 (12-00-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292439
Laufzeit: 44 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Kann mir jetzt vorstellen, dass ich wahrscheinlich wie beim letzten Mal ESET Online Scanner drüberlaufen lassen soll, aber ich warte dann mal auf eure Anweisungen und Hilfe

Alt 15.09.2012, 18:55   #12
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



öffne malwarebytes, berichte, poste alle logs mit funden.
öffne gdata und poste die fundmeldungen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.09.2012, 16:43   #13
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Hier jetzt die richtige Datei, habe die falsche Datei geschickt bekommen.
Dateien waren nach dem Scan in Quarantäne und sind nun gelöscht worden.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.15.02

Windows 7 Service Pack 1 x64 FAT
Internet Explorer 9.0.8112.16421
Stamm :: STAMM-PC [Administrator]

15.09.2012 13:11:47
mbam-log-2012-09-15 (13-53-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292505
Laufzeit: 30 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Stamm\AppData\Roaming\Microsoft\Windows\Templates\svvhost.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\09102012_173306\D_Users\Stamm\AppData\Roaming\msconfig.dat (Trojan.Agent.VGENX) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 17.09.2012, 16:34   #14
markusg
/// Malware-holic
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



wird dieser pc für oninebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem genutzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.09.2012, 17:22   #15
Munchkin86
 
GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Standard

GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich



Der PC wird zwar nicht zum Onlinebanking, aber für Zahlungsabwicklungen und beruflichen benutzt. Ist hauptsächlich ein privater Office-PC, wird privat und beruflich genutzt.

Antwort

Themen zu GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich
abgesicherte, abgesicherten, abgesicherter, chip.de, diverse, eingabeaufforderung, einiger, experte, experten, forum, hilfesuche, hilfreich, home, infiziert, miteinander, modus, muster, nicht mehr, professional, seite, starte, troja, trojaner, vorgehen, windows, windows 7



Ähnliche Themen: GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich


  1. Nur noch abgesicherter Modus möglich, sonst super langsam
    Log-Analyse und Auswertung - 14.03.2015 (15)
  2. GVU Trojaner-Abgesicherter Modus mit Eingabeaufforderung funktioniert nicht
    Log-Analyse und Auswertung - 09.02.2014 (3)
  3. GVU Trojaner-Abgesicherter Modus mit Eingabeaufforderung funktioniert nicht
    Log-Analyse und Auswertung - 07.01.2014 (6)
  4. GVU Trojaner-Abgesicherter Modus mit Eingabeaufforderung funktioniert nicht
    Alles rund um Windows - 24.12.2013 (2)
  5. Windows7 nur noch abgesicherter Modus möglich (aka Systemwiederherstellung)
    Log-Analyse und Auswertung - 07.12.2013 (11)
  6. GVA-Trojaner mit Webcambild, abgesicherter Modus mit Eingabeaufforderung nicht möglich
    Log-Analyse und Auswertung - 10.10.2013 (9)
  7. BKA/Interpol-Trojaner - Win 7 - Nur abgesicherter Modus mit Eingabeaufforderung möglich
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (9)
  8. Nur noch abgesicherter Modus möglich
    Log-Analyse und Auswertung - 12.08.2013 (9)
  9. Win 7 (64): GVU/BKA Trojaner - nur abgesicherter Modus mit Eingabeaufforderung möglich
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (15)
  10. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  11. Weißer Bildschirm bei Anmeldung, nur abgesicherter Modus mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 24.06.2013 (11)
  12. GVU-Trojaner (abgesicherter Modus mit Eingabeaufforderung funktioniert nicht)
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (11)
  13. Polizei Trojaner - nur abgesicherter Modus mit Eingabeaufforderung funktioniert
    Log-Analyse und Auswertung - 23.01.2013 (9)
  14. GVU Trojaner auf Windows XP; nur Abgesicherter Modus mit Eingabeaufforderung möglich
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (15)
  15. Suisa nur abgesicherter Modus mit Eingabeaufforderung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  16. Windows ebenfalls blockiert. Nur noch abgesicherter Modus möglich
    Log-Analyse und Auswertung - 23.02.2012 (33)
  17. Abgesicherter Modus mit Eingabeaufforderung
    Anleitungen, FAQs & Links - 19.03.2011 (1)

Zum Thema GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich - Hallo alle miteinander, ich hatte schon vor einiger Zeit bei euch hier im Forum Hilfe bekommen und muss mich jetzt leider wieder an euch wenden. Der PC meiner Eltern ist - GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich...
Archiv
Du betrachtest: GVU Trojaner, nur noch abgesicherter Modus mit Eingabeaufforderung möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.