| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Erst HDD Smart, dann UkashWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.10.2012, 17:14
| #46 |
 |  Erst HDD Smart, dann Ukash und der zweite Teil Code:
ATTFilter \clientdata
[2012.06.13 17:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\ClientsWithChanges
[2012.06.13 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\TFSM
[2012.06.13 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\clientdata\928ce871e31e838b84dc3874b86b384438631594
[2012.06.13 17:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\clientdata\ebf0f86d30f0f15eb295a85fd1c590756e81420a
[2012.06.13 17:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\TFSM\com.apple.Bookmarks
[2012.06.13 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\TFSM\com.apple.Calendars
[2012.06.13 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\TFSM\com.apple.Contacts
[2012.06.13 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\TFSM\com.apple.MailAccounts
[2012.06.13 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Apple Computer\SyncServices\Local\TFSM\com.apple.Notes
[2011.09.13 18:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Ashampoo\Ashampoo Burning Studio Elements
[2011.09.10 20:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Ashampoo\log
[2012.04.15 14:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Ashampoo\Ashampoo Burning Studio Elements\log
[2012.04.12 18:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Avira\AntiVir Desktop
[2012.04.12 18:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Avira\AntiVir Desktop\JOBS
[2012.10.16 18:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Canon\CNQL60
[2012.10.16 18:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Canon\TB49
[2012.10.16 18:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Canon\CNQL60\Temp
[2009.05.19 13:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\CyberLink\PowerCinema
[2009.05.19 13:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\CyberLink\PowerDVD
[2009.05.19 13:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\CyberLink\PowerDVD8
[2009.05.19 13:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\CyberLink\PowerDVD8\Remix
[2011.05.29 16:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\DassaultSystemes\CATSettings
[2012.06.29 21:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Garmin\Devices
[2012.06.29 21:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Garmin\Maps
[2012.06.29 21:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Garmin\TrainingCenter
[2012.06.29 22:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Garmin\TrainingCenter\UserData
[2012.02.07 08:28:16 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\HASCO\HNM_HDK
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}
[2008.10.07 09:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\InstallShield\ISEngine12.0
[2010.09.25 17:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Luxology\Configs
[2010.09.25 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Luxology\Presets
[2010.09.25 17:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Luxology\Scripts
[2010.09.25 17:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Luxology\Presets\Views
[2012.10.19 17:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player
[2012.10.19 17:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects
[2012.10.19 17:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com
[2012.10.22 14:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3
[2012.10.22 14:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\crazysportmomentvideos.info
[2012.10.25 20:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net
[2012.10.25 19:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\embed.redtube.com
[2012.10.22 14:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\members.bet365.com
[2012.10.22 14:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\player.viewster.com
[2012.10.22 14:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\s.ytimg.com
[2012.10.25 20:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\software.hiro.tv
[2012.10.20 08:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\static.xvideos.com
[2012.10.19 17:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\www.porntelecast.com
[2012.10.25 20:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\www.redtube.com
[2012.10.19 19:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net\o42
[2012.10.19 19:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net\o42\http_only
[2012.10.19 19:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net\o42\http_only\viewster_com
[2012.10.19 19:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net\o42\http_only\viewster_com\v25
[2012.10.19 19:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net\o42\http_only\viewster_com\v25\flowplayer
[2012.10.25 20:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\divaag.vo.llnwd.net\o42\http_only\viewster_com\v25\flowplayer\flowplayer.commercial-3.2.7-3.swf
[2012.10.20 06:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\player.viewster.com\landing-video
[2012.10.20 06:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\player.viewster.com\landing-video\flowplayer
[2012.10.22 14:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\player.viewster.com\landing-video\flowplayer\flowplayer.commercial-3.2.7-3.swf
[2012.10.20 08:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\static.xvideos.com\swf
[2012.10.22 14:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\static.xvideos.com\swf\flv_player_site_v4.swf
[2012.10.25 19:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HLY6AMA3\www.porntelecast.com\embed.swf
[2012.10.19 17:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support
[2012.10.19 17:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer
[2012.10.25 19:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
[2012.10.22 14:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crazysportmomentvideos.info
[2012.10.24 15:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#divaag.vo.llnwd.net
[2012.10.23 20:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#embed.redtube.com
[2012.10.22 14:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#members.bet365.com
[2012.10.22 14:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#player.viewster.com
[2012.10.22 14:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com
[2012.10.24 15:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#software.hiro.tv
[2012.10.22 14:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.xvideos.com
[2012.10.25 19:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.porntelecast.com
[2012.10.25 19:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com
[2012.09.26 19:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware
[2012.10.25 19:19:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs
[2012.10.25 19:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine
[2010.05.24 13:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\AddIns
[2012.10.22 14:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Address Book
[2011.12.07 21:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Clip Organizer
[2011.05.13 20:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\CLR Security Config
[2010.05.24 13:02:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Credentials
[2010.09.25 16:48:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\CryptnetUrlCache
[2010.05.23 19:05:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Crypto
[2012.07.22 22:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Excel
[2010.11.18 20:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\HTML Help
[2010.10.01 09:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Internet Explorer
[2011.12.19 11:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Media Player
[2010.05.23 19:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\MMC
[2010.09.25 16:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\MSDN
[2012.09.24 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Office
[2012.01.09 22:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\PowerPoint
[2012.10.16 18:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Proof
[2010.05.23 19:05:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Protect
[2010.05.23 19:10:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\SystemCertificates
[2012.10.17 23:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Templates
[2010.11.12 09:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\UProof
[2012.10.16 18:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Vorlagen
[2010.09.25 16:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost
[2010.05.24 13:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Windows
[2012.10.16 18:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Word
[2011.05.13 20:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\CLR Security Config\v2.0.50727.42
[2010.05.24 13:02:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Credentials\S-1-5-21-3168998098-1947030850-3751565249-1006
[2012.09.26 21:02:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content
[2012.09.26 21:02:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData
[2010.05.23 19:05:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Crypto\RSA
[2012.06.22 18:30:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-3168998098-1947030850-3751565249-1006
[2010.12.10 20:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Excel\XLSTART
[2012.09.26 19:31:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch
[2010.09.25 16:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\MSDN\8.0
[2012.10.17 23:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Office\Recent
[2012.10.16 18:58:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet
[2012.09.07 18:16:17 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Protect\S-1-5-21-3168998098-1947030850-3751565249-1006
[2010.05.23 19:10:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\SystemCertificates\My
[2012.06.22 18:30:22 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates
[2010.05.23 19:10:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs
[2010.05.23 19:10:39 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs
[2012.07.19 19:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Templates\SmartArt Graphics
[2010.09.25 16:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA
[2010.09.25 16:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0
[2010.09.25 17:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\1033
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\AboutBox.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\AppConfig.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\AppConfigInternal.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\AssemblyInfo.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\AssemblyInfoInternal.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\Class.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\CodeFile.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\DataSet.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\EmptyDatabase.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\Form.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\Interface.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\MDIParent.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\Resource.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\ResourceInternal.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\Settings.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\SettingsInternal.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\TextFile.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\UserControl.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\Visualizer.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\CSharp\1033\XmlFile.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\AppConfigurationInternal.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\AssemblyInfoInternal.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Class.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Dataset.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Dialog.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\EmptyDatabase.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Explorer.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Form.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\LoginForm.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\MDIParent.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Module.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\ResourceInternal.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\SettingsInternal.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\SplashScreen.zip
[2010.09.25 17:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\Text.zip
[2010.09.25 17:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Item\VisualBasic\1033\UserControl.zip
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project\csharp
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project\visualbasic
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project\csharp\1033
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project\csharp\1033\solidworks_macro.zip
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project\visualbasic\1033
[2010.09.25 17:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\VSTAHost\SolidWorks_VSTA\8.0\TemplatesCache\Project\visualbasic\1033\solidworks_macro.zip
[2012.10.09 18:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Windows\Themes
[2010.05.24 13:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Microsoft\Word\STARTUP
[2011.10.02 21:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Extensions
[2010.05.23 19:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable
[2011.10.02 21:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox
[2011.10.02 21:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.05.23 19:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2012.05.29 10:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Crash Reports
[2010.09.26 07:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Crash Reports-BackupByFirefoxPortable
[2010.05.23 19:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles
[2012.09.16 21:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Crash Reports\pending
[2010.09.26 07:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Crash Reports-BackupByFirefoxPortable\pending
[2012.10.30 10:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default
[2012.10.30 10:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\bookmarkbackups
[2010.05.23 19:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\chrome
[2011.12.15 23:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduit
[2012.10.13 10:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880
[2011.12.15 23:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\EBSuggestHistory
[2012.10.30 10:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions
[2012.09.16 21:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\minidumps
[2012.10.15 19:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\searchplugins
[2011.12.04 20:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduit\cachedIcons
[2011.12.04 20:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduit\TwitterUsers
[2012.04.23 18:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\alert
[2012.01.18 19:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\cachedIcons
[2012.08.27 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules
[2011.12.15 23:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\TwitterUsers
[2012.04.23 18:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\alert\Dialogs
[2012.04.23 18:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\alert\Dialogs\AppNotificationDialog
[2012.04.23 18:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images
[2012.04.23 18:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\dark
[2012.04.23 18:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\alert\Dialogs\AppNotificationDialog\Images\light
[2012.02.13 18:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.10.0.1
[2012.05.01 11:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.11.0.3
[2012.05.01 11:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.12.2.3
[2012.05.22 11:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.13.0.6
[2012.07.08 17:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.14.1.0
[2012.08.27 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.15.1.0
[2011.12.15 23:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.8.1.0
[2012.01.12 19:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\conduitCommon\modules\3.9.0.3
[2011.12.15 23:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\apps
[2011.12.04 20:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\communities
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs
[2011.12.05 19:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\emailnotifier
[2011.12.04 20:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\feed
[2011.12.15 23:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\MyStuffComponents
[2011.12.04 20:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\radio
[2011.12.05 19:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\weather
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\AddedAppDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\DefualtImages
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\DetectedAppDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\EngineFirstTimeDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\NewSearchProtectorDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\SearchProtectorBubbleDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\SearchProtectorDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\SearchProtectorRetakeoverDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\ToolbarFirstTimeDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\ToolbarUntrustedAppsApprovalDialog
[2011.12.23 11:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\UninstallDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\UntrustedAddedAppDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\UntrustedAppApprovalDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\UntrustedAppPendingDialog
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\NewSearchProtectorDialog\images
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\SearchProtectorBubbleDialog\images
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\SearchProtectorDialog\Images
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\SearchProtectorRetakeoverDialog\Images
[2012.08.31 11:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\Dialogs\ToolbarFirstTimeDialog\images
[2011.12.04 20:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2475029\radio\Skins
[2012.04.11 14:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\apps
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs
[2012.01.18 19:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\radio
[2012.01.18 19:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\weather
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\AddedAppDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\DefualtImages
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\DetectedAppDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\EngineFirstTimeDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\NewSearchProtectorDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\SearchProtectorBubbleDialog
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\SearchProtectorDialog
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\SearchProtectorRetakeoverDialog
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\ToolbarFirstTimeDialog
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\ToolbarUntrustedAppsApprovalDialog
[2012.01.21 19:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\UninstallDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\UntrustedAddedAppDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\UntrustedAppApprovalDialog
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\UntrustedAppPendingDialog
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\NewSearchProtectorDialog\images
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\SearchProtectorBubbleDialog\images
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\SearchProtectorDialog\Images
[2012.09.14 19:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\SearchProtectorRetakeoverDialog\Images
[2012.09.14 19:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\Dialogs\ToolbarFirstTimeDialog\images
[2012.01.18 19:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\CT2883880\radio\Skins
[2012.10.16 17:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.10.16 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome
[2012.10.16 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components
[2012.10.16 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults
[2012.10.16 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF
[2012.10.16 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Mozilla\Firefox\Profiles\wforuye9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences
[2012.06.09 14:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Oracle\Java
[2012.06.09 14:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Oracle\Java\FX2.0
[2010.11.18 20:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks 2010\Scheduler_16
[2010.10.08 10:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Dissection
[2011.09.10 20:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Logs
[2011.09.10 20:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data
[2012.10.04 10:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\SolidWorks 2010
[2010.10.08 10:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Dissection\DissectionSummary
[2010.09.25 19:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Logs\2010 SP2.1
[2011.10.06 19:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Logs\2011 SP2.0
[2010.09.25 16:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Logs\Misc Logs
[2010.09.25 19:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Logs\2010 SP2.1\Other Logs
[2011.10.06 19:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Logs\2011 SP2.0\Other Logs
[2010.09.25 16:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2010
[2011.09.10 20:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2011
[2010.09.25 16:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2010\lang
[2010.09.25 16:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2010\lang\german
[2010.09.25 16:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2010\lang\german\HTML
[2010.09.25 16:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2010\lang\german\HTML\images
[2010.09.25 16:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2010\lang\german\HTML\images\buttons
[2011.09.10 20:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2011\lang
[2011.09.10 20:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2011\lang\german
[2011.09.10 20:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2011\lang\german\HTML
[2011.09.10 20:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2011\lang\german\HTML\images
[2011.09.10 20:45:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\SolidWorks\Installation Manager Data\2011\lang\german\HTML\images\buttons
[2012.10.13 11:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\AU
[2011.12.13 21:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment
[2011.12.13 21:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\jre1.6.0_29
[2012.06.09 14:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\jre1.7.0_04
[2012.10.13 11:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\jre1.7.0_07
[2012.10.15 19:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\cache
[2011.12.13 21:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\ext
[2011.12.13 21:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\log
[2012.09.26 16:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\security
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache
[2011.12.13 21:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\0
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\1
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\10
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\11
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\12
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\13
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\14
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\15
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\16
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\18
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\19
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\2
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\20
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\21
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\22
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\23
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\24
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\25
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\26
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\27
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\28
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\29
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\3
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\30
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\31
[2012.02.13 07:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\32
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\33
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\34
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\35
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\36
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\37
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\38
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\39
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\40
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\41
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\43
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\44
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\45
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\47
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\48
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\49
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\5
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\51
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\52
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\53
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\55
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\56
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\57
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\58
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\59
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\6
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\60
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\61
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\62
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\63
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\7
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\8
[2011.12.13 21:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\9
[2011.12.12 11:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\U3\temp
[2009.04.25 10:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Windows Search\Eigene Suchorte
< %systemroot%\system32\*. /s >
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1025
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1028
[2008.10.07 10:58:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1031
[2008.10.07 10:56:07 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1033
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1037
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1041
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1042
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\1054
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\2052
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\3076
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\3com_dmi
[2010.04.04 13:57:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Adobe
[2012.07.01 17:01:40 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\CatRoot
[2012.10.27 07:12:38 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\CatRoot2
[2008.10.07 09:04:52 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Com
[2010.09.25 16:33:15 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config
[2008.10.07 09:59:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\de
[2010.09.25 19:41:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\de-de
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\dhcp
[2010.05.14 23:40:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DirectX
[2012.10.02 08:59:37 | 000,000,000 | RHSD | M] -- C:\WINDOWS\system32\dllcache
[2012.10.27 21:50:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers
[2012.06.29 21:09:09 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE
[2010.09.25 19:37:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\en-us
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\export
[2008.10.07 09:27:58 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\GroupPolicy
[2008.10.07 10:56:07 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ias
[2008.10.07 10:56:17 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\icsxml
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\IME
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\inetsrv
[2008.10.07 09:42:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Lang
[2012.06.29 21:05:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\LogFiles
[2008.10.07 09:05:02 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Macromed
[2008.10.07 09:33:48 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft
[2008.10.07 09:04:32 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\MsDtc
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\mui
[2008.10.07 10:58:25 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\npp
[2010.04.04 18:03:40 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\NtmsData
[2008.10.07 09:04:59 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe
[2010.04.15 14:26:32 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\PreInstall
[2008.10.07 10:56:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ras
[2008.10.07 09:38:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups
[2012.10.07 14:51:48 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Restore
[2008.10.07 09:37:27 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\RTCOM
[2008.10.07 10:58:38 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Setup
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ShellExt
[2008.10.07 09:30:28 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution
[2008.10.07 09:22:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool
[2008.10.07 09:17:55 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\URTTemp
[2008.10.07 09:59:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\usmt
[2010.04.15 14:29:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wins
[2008.10.07 09:06:41 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\xircom
[2012.06.19 08:52:48 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\XPSViewer
[2010.04.04 13:57:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Adobe\SVG Viewer 3.0
[2008.10.07 09:30:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
[2012.10.02 09:01:50 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
[2008.10.07 09:59:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
[2008.10.07 09:59:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
[2009.01.21 11:01:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile
[2008.10.07 09:36:34 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Cookies
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Desktop
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Druckumgebung
[2008.10.07 09:41:34 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Favoriten
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Netzwerkumgebung
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Recent
[2008.10.07 09:34:33 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\SendTo
[2008.10.07 09:59:53 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü
[2008.10.07 09:03:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Vorlagen
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Identities
[2008.10.07 09:36:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield
[2010.04.04 14:18:21 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft
[2008.10.07 09:34:49 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Windows Desktop Search
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}
[2008.10.07 09:36:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\InstallShield\ISEngine12.0
[2008.10.07 09:28:27 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Address Book
[2008.10.07 09:19:08 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CLR Security Config
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Credentials
[2010.04.04 14:18:21 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache
[2008.10.07 09:29:36 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Crypto
[2008.10.07 09:34:51 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\IdentityCRL
[2008.10.07 09:34:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer
[2008.10.07 09:06:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Media Player
[2008.10.07 10:22:03 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\MMC
[2008.10.07 09:31:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\OC
[2008.10.07 09:29:36 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Protect
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates
[2008.10.07 10:21:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Windows
[2008.10.07 09:32:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322
[2012.08.08 21:18:07 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content
[2012.08.08 21:18:07 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Crypto\RSA
[2010.04.15 15:16:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\IdentityCRL\Production
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch
[2008.10.07 09:31:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\OC\OneCare
[2008.10.07 09:29:36 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1644491937-706699826-1801674531-1003
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs
[2008.10.07 10:21:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Windows\Themes
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\Eigene Bilder
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\Eigene Musik
[2008.10.07 09:34:49 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\Meine empfangenen Dateien
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\CHS
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\CHT
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\DAN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\DEU
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ENU
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ESN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ESP
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\FIN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\FRA
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ITA
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\JPN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\KOR
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\NLD
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\NOR
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\PLK
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\RUS
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\SVE
[2008.10.07 09:06:39 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Favoriten\Links
[2008.10.07 10:24:33 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten
[2012.06.19 08:52:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf
[2008.10.07 10:24:33 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2008.10.07 09:32:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities
[2008.10.16 11:07:06 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.10.07 09:09:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}\Microsoft
[2008.10.07 09:28:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}\Microsoft\Outlook Express
[2008.10.07 09:34:44 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Credentials
[2008.10.16 11:07:06 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer
[2008.10.07 09:06:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player
[2008.10.07 09:34:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger
[2008.10.07 09:12:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office
[2008.10.07 09:09:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
[2008.10.07 09:16:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media
[2008.10.07 09:12:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\12.0
[2008.10.16 11:07:31 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0
[2008.10.07 09:06:27 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0
[2008.10.16 11:08:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCDMF2Z
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5AXY3IJ
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QJA3MR6X
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UZMNKHQV
[2008.10.16 11:08:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5
[2009.01.21 08:27:58 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009012120090122
[2008.10.16 10:31:44 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme
[2008.10.07 09:59:53 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart
[2008.10.16 10:31:44 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\CyberLink PowerDVD 8
[2008.10.07 09:34:38 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör
[2008.10.07 09:06:38 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen
[2008.10.07 09:17:09 | 000,000,000 | R--D | M] -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien
[2008.10.07 09:05:07 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DirectX\Dinput
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers\disdn
[2012.10.15 19:38:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers\etc
[2012.06.29 21:06:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers\UMDF
[2008.10.07 09:38:33 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\BisonC07_B27FA71A62092676162E090B25235292155BAE5F
[2012.06.13 17:19:22 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C
[2012.06.29 21:09:09 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D
[2012.06.13 17:17:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA
[2010.09.25 16:34:02 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\PhysX32_126D1C23E2B6AB265C2ADA744A3E64441F8F8A78
[2012.06.13 17:17:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019
[2008.10.07 09:31:45 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\wlphonecv_B88DA7978559975500983DADC0107CF3AA89C14C
[2012.06.13 17:19:22 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86
[2012.06.29 21:09:09 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\I386
[2008.10.07 09:27:58 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\GroupPolicy\ADM
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\IME\CINTLGNT
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\IME\PINTLGNT
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\IME\TINTLGNT
[2012.06.29 21:05:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\LogFiles\WUDF
[2012.10.13 12:30:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\Macromed\Flash
[2008.10.07 09:33:48 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft\Crypto
[2008.10.07 09:08:49 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft\Protect
[2008.10.07 09:33:48 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft\Crypto\RSA
[2008.10.07 09:33:48 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft\Crypto\RSA\MachineKeys
[2012.09.07 18:16:49 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18
[2012.10.27 06:58:37 | 000,000,000 | --SD | M] -- C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User
[2008.10.07 09:03:55 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\MsDtc\Trace
[2008.10.07 10:56:07 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\mui\0007
[2010.10.04 10:53:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\mui\0407
[2010.09.25 19:37:52 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\mui\0409
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\mui\dispspec
[2008.10.16 11:07:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\actsetup
[2008.10.07 09:04:57 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\error
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html
[2008.10.07 09:04:59 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\icserror
[2008.10.07 09:04:58 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\images
[2008.10.07 09:04:59 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\isperror
[2008.10.07 09:04:58 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\regerror
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\sample
[2008.10.07 09:05:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\setup
[2008.10.07 09:05:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\dslmain
[2008.10.07 09:05:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\iconnect
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\ispsgnup
[2008.10.07 09:05:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\isptype
[2008.10.07 09:04:58 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\mouse
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\oemcust
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\oemhw
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\oemreg
[2008.10.07 09:05:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\sconnect
[2008.10.07 09:04:59 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\oobe\html\mouse\images
[2010.04.15 14:26:32 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\PreInstall\WinSE
[2010.04.15 14:26:33 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_0407_v1
[2008.10.07 09:30:12 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups\0000
[2008.10.07 09:38:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups\0001
[2008.10.07 09:30:12 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles
[2008.10.07 09:30:13 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386
[2008.10.07 09:38:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles
[2008.10.07 09:38:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386
[2008.10.07 09:30:28 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup
[2010.04.04 13:22:48 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup
[2012.06.24 18:18:40 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll
[2012.06.24 18:18:40 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll
[2008.10.07 09:30:28 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381
[2010.04.04 13:22:48 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226
[2012.06.24 18:18:40 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.6.7600.256
[2010.04.04 13:22:48 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226
[2012.06.24 18:18:40 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.6.7600.256
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\drivers
[2012.10.15 15:21:30 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\PRINTERS
[2008.10.07 09:22:16 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\prtprocs
[2008.10.07 09:22:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\XPSEP
[2011.12.07 14:17:20 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\drivers\color
[2011.12.04 18:45:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\drivers\w32x86
[2011.12.04 18:45:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\drivers\w32x86\3
[2010.10.04 10:54:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\drivers\w32x86\3\de-DE
[2010.05.15 18:30:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\prtprocs\w32x86
[2010.05.15 18:30:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\prtprocs\x64
[2008.10.07 09:22:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\XPSEP\amd64
[2008.10.07 09:22:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\XPSEP\i386
[2008.10.07 09:22:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\XPSEP\amd64\amd64
[2008.10.07 09:22:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\spool\XPSEP\i386\i386
[2010.10.04 10:52:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\AutoRecover
[2012.10.27 21:23:04 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\Logs
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\mof
[2012.10.30 10:30:51 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\Performance
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\Repository
[2008.10.07 09:06:41 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\snmp
[2008.10.07 09:03:55 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\xml
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\mof\bad
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\mof\good
[2008.10.07 09:04:12 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\wbem\Repository\FS
[2008.10.07 09:26:25 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\XPSViewer\de-DE
[2010.05.15 18:21:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\XPSViewer\en-US
< %systemroot%\system32\drivers\*. /s >
[2008.10.07 10:55:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers\disdn
[2012.10.15 19:38:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers\etc
[2012.06.29 21:06:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\drivers\UMDF
< %systemroot%\System32\config\*. /s >
[2009.01.21 11:01:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile
[2008.10.07 09:36:34 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Cookies
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Desktop
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Druckumgebung
[2008.10.07 09:41:34 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Favoriten
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen
[2008.10.07 09:59:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Netzwerkumgebung
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Recent
[2008.10.07 09:34:33 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\SendTo
[2008.10.07 09:59:53 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü
[2008.10.07 09:03:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Vorlagen
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Identities
[2008.10.07 09:36:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\InstallShield
[2010.04.04 14:18:21 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft
[2008.10.07 09:34:49 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Windows Desktop Search
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}
[2008.10.07 09:36:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\InstallShield\ISEngine12.0
[2008.10.07 09:28:27 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Address Book
[2008.10.07 09:19:08 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\CLR Security Config
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Credentials
[2010.04.04 14:18:21 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache
[2008.10.07 09:29:36 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Crypto
[2008.10.07 09:34:51 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\IdentityCRL
[2008.10.07 09:34:36 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer
[2008.10.07 09:06:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Media Player
[2008.10.07 10:22:03 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\MMC
[2008.10.07 09:31:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\OC
[2008.10.07 09:29:36 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Protect
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates
[2008.10.07 10:21:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Windows
[2008.10.07 09:32:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322
[2012.08.08 21:18:07 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content
[2012.08.08 21:18:07 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Crypto\RSA
[2010.04.15 15:16:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\IdentityCRL\Production
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch
[2008.10.07 09:31:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\OC\OneCare
[2008.10.07 09:29:36 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1644491937-706699826-1801674531-1003
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My\CRLs
[2008.10.07 09:59:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\SystemCertificates\My\CTLs
[2008.10.07 10:21:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Microsoft\Windows\Themes
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\Eigene Bilder
[2008.10.07 09:34:40 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\Eigene Musik
[2008.10.07 09:34:49 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\Meine empfangenen Dateien
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\CHS
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\CHT
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\DAN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\DEU
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ENU
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ESN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ESP
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\FIN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\FRA
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\ITA
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\JPN
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\KOR
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\NLD
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\NOR
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\PLK
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\RUS
[2008.10.07 09:41:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Eigene Dateien\CyberLink\LocalStorage\Misc\SVE
[2008.10.07 09:06:39 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Favoriten\Links
[2008.10.07 10:24:33 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten
[2012.06.19 08:52:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temp
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Verlauf
[2008.10.07 10:24:33 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2008.10.07 09:32:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities
[2008.10.16 11:07:06 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.10.07 09:09:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater
[2008.10.07 10:24:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}
[2008.10.07 09:28:23 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}\Microsoft
[2008.10.07 09:28:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Identities\{4A2E27A5-D909-4DBE-BCA9-724EA3BA7675}\Microsoft\Outlook Express
[2008.10.07 09:34:44 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning
[2008.10.16 11:08:24 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Credentials
[2008.10.16 11:07:06 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer
[2008.10.07 09:06:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player
[2008.10.07 09:34:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger
[2008.10.07 09:12:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office
[2008.10.07 09:09:00 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
[2008.10.07 09:16:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media
[2008.10.07 09:12:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\12.0
[2008.10.16 11:07:31 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0
[2008.10.07 09:06:27 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0
[2008.10.16 11:08:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCDMF2Z
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M5AXY3IJ
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QJA3MR6X
[2008.10.07 09:06:39 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UZMNKHQV
[2008.10.16 11:08:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5
[2009.01.21 08:27:58 | 000,000,000 | --SD | M] -- C:\WINDOWS\System32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009012120090122
[2008.10.16 10:31:44 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü\Programme
[2008.10.07 09:59:53 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü\Programme\Autostart
[2008.10.16 10:31:44 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü\Programme\CyberLink PowerDVD 8
[2008.10.07 09:34:38 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü\Programme\Zubehör
[2008.10.07 09:06:38 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen
[2008.10.07 09:17:09 | 000,000,000 | R--D | M] -- C:\WINDOWS\System32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien
< %systemroot%\*. /mp /s >
< >
[2008.10.07 09:08:50 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2008.10.07 09:32:35 | 000,000,252 | ---- | C] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2008.10.07 09:53:53 | 000,000,065 | R--- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2012.04.22 17:04:27 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.06.13 17:17:29 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
< End of report >
|
|
31.10.2012, 18:16
| #47 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Erst HDD Smart, dann Ukash Ich nehme mal an, dass combofix, tddskiller und aswmbr immer noch nicht starten.
__________________Hast du eine Windows-XP-CD zur Hand? Es geht nicht um eine Neuinstallation
__________________ |
|
03.11.2012, 12:57
| #48 |
| | Erst HDD Smart, dann Ukash Oh Mann, die Antwort habe ich übersehen. Klar habe ich eine XP CD zur Hand.
__________________gruß |
|
03.11.2012, 17:06
| #49 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst HDD Smart, dann Ukash Das ist schonmal gut falls wir die brauchen. Ich würde vorher gern nochmal den Rechner anders abklopfen: Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: (zur Not mit diesem Rechner die OTLPE-CD brennen) Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.11.2012, 22:55
| #50 |
| | Erst HDD Smart, dann Ukash Hey, ich glaube, extras.txt hab ich nicht. Otl.text ist hier: OTL Logfile: Code:
ATTFilter OTL logfile created on: 11/3/2012 10:32:03 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 195.38 Gb Free Space | 83.90% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/10/13 07:30:06 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/09/29 13:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/29 13:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/05/24 07:28:56 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/05/08 15:56:56 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 15:56:55 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012/05/08 15:56:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/04/25 17:16:53 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/04 12:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/06/26 02:45:56 | 000,256,000 | R--- | M] () [Auto] -- C:\ComboFix\pev.3XE -- (PEVSystemStart)
SRV - [2010/09/25 11:33:31 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2010/09/25 11:33:29 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/01/19 18:59:12 | 000,087,336 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand] -- C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/09/23 01:01:16 | 002,799,808 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe -- (msvsmon80)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/09/29 13:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/05/08 15:56:56 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 15:56:56 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/09/16 10:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009/10/08 10:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/05/14 03:48:04 | 000,762,232 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UDXTTM6010.sys -- (UDXTTM6010)
DRV - [2008/04/13 18:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/03/31 09:44:46 | 001,069,608 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2008/03/03 00:00:00 | 000,043,392 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2008/02/26 04:01:44 | 004,737,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/12/25 22:20:20 | 000,288,000 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2007/04/11 04:50:12 | 000,046,080 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2007/04/11 04:50:04 | 000,066,432 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\mob15_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\mob15_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\mob15_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\mob15_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 10.10.110.2:8080
========== FireFox ==========
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/04/25 17:16:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/12/13 16:48:45 | 000,000,000 | ---D | M]
[2012/09/27 15:50:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/01/03 05:52:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2012/04/25 17:16:53 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/12/13 16:48:37 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009/12/08 22:58:24 | 000,274,432 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\mozilla firefox\plugins\npEModelPlugin.dll
[2012/04/25 17:16:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/04/25 17:16:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/04/25 17:16:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/04/25 17:16:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/04/25 17:16:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/04/25 17:16:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2012/10/15 14:38:23 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\mob15_ON_C\..\Toolbar\ShellBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\mob15_ON_C\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe (mychat)
O4 - HKLM..\Run: [DeLay] C:\WINDOWS\BisonCam\DeLay.exe (Bison Inc.)
O4 - HKLM..\Run: [Hotkey Software] C:\Programme\Hotkey\HotKeyDriver.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe ()
O4 - HKLM..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SolidWorks_CheckForUpdates] C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe (Dassault Systemes)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKU\mob15_ON_C..\Run: [Akmyf] C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Anxyy\axlig.exe ()
O4 - HKU\mob15_ON_C..\Run: [gStart] C:\Programme\Garmin\Training Center\gStart.exe (GARMIN Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mob15_ON_C\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\mob15_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\mob15_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Recovery present
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/12/07 15:31:12 | 000,000,000 | ---D | M] - C:\Autodesk Learning -- [ NTFS ]
O32 - AutoRun File - [2008/10/07 04:06:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/11/03 15:06:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012/11/03 15:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mob15\Startmenü\Programme\CyberLink PowerDVD 8
[2012/10/30 05:39:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mob15\Desktop\OTL.exe
[2012/10/27 02:08:29 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012/10/27 02:06:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
[2012/10/27 02:06:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos
[2012/10/27 02:05:26 | 004,989,309 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2012/10/25 14:38:22 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\mob15\Desktop\aswMBR.exe
[2012/10/22 09:51:37 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012/10/22 09:40:52 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012/10/22 09:40:52 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012/10/22 09:40:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012/10/22 09:40:52 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012/10/22 09:36:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/10/22 09:35:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\mob15\Startmenü\Programme\Verwaltung
[2012/10/22 09:34:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012/10/22 09:32:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Eqerar
[2012/10/22 09:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Epupi
[2012/10/22 09:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Anxyy
[2012/10/20 02:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mob15\Desktop\tdsskiller
[2012/10/15 14:12:39 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/10/13 08:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mob15\Desktop\2012-10-13
[2012/10/13 06:42:55 | 000,894,952 | ---- | C] (Oracle Corporation) -- C:\Dokumente und Einstellungen\mob15\Desktop\jxpiinstall.exe
[2012/10/10 05:25:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012/10/07 07:16:59 | 133,943,296 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\mob15\Desktop\setup_9.0.0.722_07.10.2012_06-07.exe
[2012/10/07 06:16:02 | 133,943,296 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_9.0.0.722_07.10.2012_06-07.exe
========== Files - Modified Within 30 Days ==========
[2012/11/03 15:17:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/11/03 15:03:48 | 000,176,225 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/11/03 15:03:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/11/03 15:03:39 | 2144,493,568 | -HS- | M] () -- C:\hiberfil.sys
[2012/11/01 18:21:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012/11/01 17:30:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/30 05:38:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mob15\Desktop\OTL.exe
[2012/10/30 05:30:51 | 000,552,028 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/10/30 05:30:51 | 000,502,174 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/10/30 05:30:51 | 000,114,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/10/30 05:30:51 | 000,087,698 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/10/27 02:07:15 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/10/27 02:05:34 | 004,989,309 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2012/10/26 06:34:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/10/25 14:38:30 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\mob15\Desktop\aswMBR.exe
[2012/10/25 12:59:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/10/25 12:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/10/22 09:51:56 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012/10/20 02:01:59 | 002,194,704 | ---- | M] () -- C:\Dokumente und Einstellungen\mob15\Desktop\tdsskiller.zip
[2012/10/15 14:38:23 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012/10/13 07:57:49 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012/10/13 07:30:06 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/10/13 07:30:06 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/10/13 07:30:04 | 010,220,472 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/10/13 06:42:45 | 000,894,952 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\mob15\Desktop\jxpiinstall.exe
[2012/10/09 13:22:35 | 000,290,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/10/07 06:02:48 | 133,943,296 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\mob15\Desktop\setup_9.0.0.722_07.10.2012_06-07.exe
[2012/10/07 06:02:48 | 133,943,296 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_9.0.0.722_07.10.2012_06-07.exe
========== Files Created - No Company Name ==========
[2012/10/27 16:18:30 | 2144,493,568 | -HS- | C] () -- C:\hiberfil.sys
[2012/10/22 09:51:54 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012/10/22 09:51:41 | 000,260,272 | RHS- | C] () -- C:\cmldr
[2012/10/22 09:40:52 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/10/22 09:40:52 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/10/22 09:40:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/10/22 09:40:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/10/22 09:40:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012/10/20 02:02:12 | 002,194,704 | ---- | C] () -- C:\Dokumente und Einstellungen\mob15\Desktop\tdsskiller.zip
[2012/09/27 13:21:54 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/09/16 15:27:34 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2012/07/08 08:42:42 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2012/06/18 15:04:11 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/06/18 14:58:01 | 000,061,096 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/05/29 06:51:07 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/02/16 16:49:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2010/09/25 11:36:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2010/05/14 15:11:54 | 000,762,232 | R--- | C] () -- C:\WINDOWS\System32\drivers\UDXTTM6010.sys
[2010/05/14 15:11:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/04/04 08:57:46 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2010/04/04 08:28:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/23 07:40:41 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mob15\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/01/21 06:25:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/01/21 06:01:35 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\mob15\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/10/16 06:08:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/10/07 05:00:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/07 04:59:28 | 000,290,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/07 04:54:21 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/10/07 04:54:21 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008/10/07 04:54:21 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/10/07 04:54:21 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/10/07 04:54:20 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/10/07 04:54:20 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/10/07 04:54:19 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/10/07 04:54:18 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/10/07 04:54:18 | 000,002,480 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/10/07 04:54:10 | 000,552,028 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/10/07 04:54:10 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/10/07 04:54:10 | 000,114,926 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/10/07 04:54:10 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/10/07 04:53:58 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/10/07 04:53:56 | 000,502,174 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/10/07 04:53:56 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/10/07 04:53:56 | 000,087,698 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/10/07 04:53:56 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/10/07 04:53:55 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/10/07 04:53:55 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/10/07 04:53:54 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/10/07 04:53:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/10/07 04:53:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/10/07 04:53:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/10/07 04:53:44 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/10/07 04:38:33 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2008/10/07 04:38:00 | 000,000,189 | ---- | C] () -- C:\WINDOWS\OEM.ini
[2008/10/07 04:37:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/07 04:34:28 | 000,356,352 | ---- | C] () -- C:\WINDOWS\EMCRI.dll
[2008/10/07 04:15:13 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2008/10/07 04:07:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/07 04:04:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1998/10/10 19:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
========== LOP Check ==========
[2008/10/07 04:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2012/10/22 09:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Anxyy
[2012/02/06 15:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Applian FLV and Media Player
[2011/09/10 15:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Ashampoo
[2012/01/11 14:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Canon
[2011/05/29 11:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\DassaultSystemes
[2011/10/06 14:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\DeepBurner
[2010/09/25 12:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\DWGeditor
[2011/05/13 15:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\EDrawings
[2012/10/27 16:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Epupi
[2012/10/22 09:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Eqerar
[2012/06/29 16:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Garmin
[2010/05/23 18:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\GHISLER
[2012/02/06 15:50:39 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\HASCO
[2012/11/03 15:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\IM
[2010/09/25 12:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Luxology
[2012/06/09 09:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Oracle
[2008/10/07 04:34:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Windows Desktop Search
[2009/04/25 05:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Windows Search
[2011/09/10 15:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011/05/13 15:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2012/06/29 16:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
[2008/10/07 04:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2012/06/13 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/11/01 18:21:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
========== Purity Check ==========
< End of report >
grüßle kirsten |
|
04.11.2012, 16:42
| #51 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst HDD Smart, dann Ukash Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKU\mob15_ON_C..\Run: [Akmyf] C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Anxyy\axlig.exe ()
:Files
C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Anxyy
C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Eqerar
C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Epupi
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ --> Erst HDD Smart, dann Ukash |
|
04.11.2012, 17:35
| #52 |
| | Erst HDD Smart, dann Ukash So erst mal das log Code:
ATTFilter ========== OTL ==========
Registry value HKEY_USERS\mob15_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Akmyf deleted successfully.
C:\Dokumente und Einstellungen\mob15\Anwendungsdaten\Anxyy\axlig.exe moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 11042012_183221
gruß kirsten ;-) Virenscanner wieder eingeschaltet |
|
05.11.2012, 10:55
| #53 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst HDD Smart, dann Ukash So, wir sind jetzt fast vier Wochen an diesem Rechner dran. Was ist denn jetzt der zwischenstand? Welche Probleme sind noch offen? Funktioniert der normale Modus vernünftig? Kannst du nun aswMBR und tdsskiller ausführen? Log von OTLPE scheint nicht vollständig zu sein!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.11.2012, 11:57
| #54 |
| | Erst HDD Smart, dann Ukash Eigentlich funktioniert alles, tddss Killer lässt sich nicht ausführen, aswmbr auch nicht. Aber zumindest kein Ukash mehr. Log hatte ich doch auf 2 mal geschickt. Einmal ging nicht gruß und Danke erst mal kirsten |
|
08.11.2012, 13:47
| #55 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Erst HDD Smart, dann Ukash Wenn die Tools immer noch blockiert werden ist da bestimmt noch ein ZAccess aktiv Live-System PartedMagic / GParted
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Erst HDD Smart, dann Ukash |
| abgesicherten, arbeiten, board, community, diverse, einfach, entfernt, fehlen, fehlermeldung, gen, gepostet, links, malwarebytes, modus, nicht mehr, ordner, private, programme, rechner, reparatur, smart, thread, verknüpfungen, virus, weiterhelfen |
Linear-Darstellung
