Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Links werden nicht richtig geöffnet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.11.2012, 19:22   #1
frost1989
 
Google Links werden nicht richtig geöffnet - Standard

Google Links werden nicht richtig geöffnet



Hallo,

Antivira zeigt ständig eine Meldung....Jetzt gerade nicht deswegen kann ich nicht lesen was in dem Fenster steht.

Im Zusammenhang mit dieser Meldung vermute ich auch die merkwürdige Art und Weise wie mein Google funktioniert. Ich gebe bei Google etwas ein dann werden die Ergebnisse angezeigt. Klicke ich auf eines, wird irgendetwas anderes geöffnet aber nicht das gewünschte.

P.S Habe ein Screenshot angehängt.

Bedanke mich im voraus für Hilfe.

Code:
ATTFilter
OTL Extras logfile created on: 22.11.2012 18:00:23 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Frost\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,12 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 78,35% Memory free
6,23 Gb Paging File | 5,31 Gb Available in Paging File | 85,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 49,90 Gb Total Space | 16,13 Gb Free Space | 32,33% Space Free | Partition Type: NTFS
Drive D: | 124,02 Gb Total Space | 113,65 Gb Free Space | 91,64% Space Free | Partition Type: NTFS
Drive E: | 124,07 Gb Total Space | 123,97 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: FROST-PC | User Name: Frost | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{08E85B4D-A97D-73FB-2698-F6B48CCE4198}" = CCC Help Thai
"{0E84E71F-EDCA-4438-767B-96075B59CD3F}" = CCC Help Czech
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{10A0A96D-84C7-BB0C-3BDA-4F38AC8D2801}" = CCC Help Greek
"{12513A71-2CE7-9787-2820-4EA3AD2DF650}" = ccc-utility
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22C66FD0-825F-04B0-12AD-48970A074F58}" = AMD Catalyst Install Manager
"{2551B1D3-30D3-409B-B905-751A70B26C03}" = Tom Clancy's Ghost Recon Advanced Warfighter® 2 DEMO SP
"{25C64847-B900-48AD-A164-1B4F9B774650}" = System Update
"{2756AF6C-50D4-039E-12F9-C2B92E70111A}" = CCC Help Italian
"{2A1D4853-B959-EA9F-E909-FD03866400AB}" = CCC Help Russian
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{37FCDF2A-E0A8-0233-B1DC-C33727E4D55A}" = CCC Help Dutch
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A5B1E79-140D-9839-69AA-E0E7B052A900}" = AMD VISION Engine Control Center
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{631EFC21-D7C9-BD26-6262-FD53EDD64D55}" = CCC Help Finnish
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{6583DA0D-37AA-E8DA-A524-155B58DAECAC}" = CCC Help Turkish
"{731E08FC-6705-8956-0B44-63CDD65709F0}" = CCC Help Spanish
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7D76C204-8CE1-43B8-E185-7520680B5E7E}" = CCC Help Polish
"{81DEDF55-38AF-801B-6000-6D2EE6FAF544}" = CCC Help Danish
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9BA6E0F5-B317-96B9-2D13-A7B9416C7F71}" = CCC Help French
"{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}" = Integrated Camera TWAIN
"{9D3D2C60-A55F-4fed-B2B9-17311226DF01}" = ThinkPad Wireless LAN Adapter Software
"{A0546A29-8820-D3C3-22AE-F66CD0AEED97}" = AMD Media Foundation Decoders
"{A16E46AE-C179-37FA-99A2-E0D1ADB8A2DC}" = Catalyst Control Center Localization All
"{A2521BFB-1316-5E82-2A66-6270FE8923CF}" = CCC Help German
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A59704E0-C481-5138-5BF9-E8A0059D12F7}" = CCC Help Chinese Standard
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2009-05-12
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B2CA6F37-1602-4823-81B5-0384B6888AA6}" = Integrated Camera Driver Installer Package Ver.1.1.0.1147
"{B3C14324-C602-4AB3-614B-5AC529B8FCB0}" = CCC Help Portuguese
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{CDDC2C96-3595-3413-D6C4-67526B93706D}" = CCC Help Chinese Traditional
"{D34B4C0A-B421-A320-FABC-5A4C8865BB53}" = CCC Help Norwegian
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{D4E85824-711B-4DF3-976C-9DADDAAAB4F2}" = Catalyst Control Center Graphics Previews Common
"{D4F716FA-343B-86D5-08CB-9ACA63765539}" = CCC Help Korean
"{D8640384-593C-8997-D81E-162212667AA8}" = CCC Help Hungarian
"{DA518A76-8AFA-671B-570D-9A802508987A}" = AMD Steady Video Plug-In 
"{DD7FBFDE-63D6-2BC4-D1A0-88C6CCABCE9F}" = Catalyst Control Center InstallProxy
"{DDA172AB-364C-5910-2AC5-34AF3C851B41}" = CCC Help Japanese
"{E26437EE-2C98-D6DE-D854-B04F9E1273D5}" = CCC Help English
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F17CD266-A9E2-4EEE-9E9B-0B94DE68AF84}" = Catalyst Control Center - Branding
"{F520A625-D7D7-6B29-DEE8-B7398E525BB8}" = CCC Help Swedish
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_AUDIO_HDA" = Conexant HD Audio
"DAEMON Tools Lite" = DAEMON Tools Lite
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Video Flip and Rotate_is1" = Free Video Flip and Rotate version 2.1.4.1031
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.11.35.1031
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.35.1031
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"pdfsam" = pdfsam
"The KMPlayer" = The KMPlayer (remove only)
"TrekStor Mobile" = TrekStor Mobile
"VLC media player" = VLC media player 1.0.1
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 22.11.2012 13:03:49 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x938  Startzeit der fehlerhaften Anwendung: 0x01cdc8d357715eb8  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 9535b75b-34c6-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:04:49 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xaf4  Startzeit der fehlerhaften Anwendung: 0x01cdc8d37b722ed5  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: b92d01f7-34c6-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:05:50 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x518  Startzeit der fehlerhaften Anwendung: 0x01cdc8d39f6b0017  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: dd31ba1a-34c6-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:06:50 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xf98  Startzeit der fehlerhaften Anwendung: 0x01cdc8d3c3696ed4  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 011d1dd5-34c7-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:07:50 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x75c  Startzeit der fehlerhaften Anwendung: 0x01cdc8d3e754d28e  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 250fa5b0-34c7-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:08:51 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x7c8  Startzeit der fehlerhaften Anwendung: 0x01cdc8d40b44f90a  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 48f8a80b-34c7-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:09:51 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xa18  Startzeit der fehlerhaften Anwendung: 0x01cdc8d42f2b9a04  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 6ce66d26-34c7-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:10:51 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xba8  Startzeit der fehlerhaften Anwendung: 0x01cdc8d45316fdbe  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 90cd0e20-34c7-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:11:52 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xda0  Startzeit der fehlerhaften Anwendung: 0x01cdc8d477000019  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: b4c6ba1c-34c7-11e2-a7ab-60d819ac3e8b
 
Error - 22.11.2012 13:12:52 | Computer Name = Frost-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0xa80  Startzeit der fehlerhaften Anwendung: 0x01cdc8d49b0a55b7  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: d8c528d9-34c7-11e2-a7ab-60d819ac3e8b
 
[ System Events ]
Error - 21.11.2012 16:15:50 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
 Fehler beendet:   %%-2147024891
 
Error - 22.11.2012 06:09:33 | Computer Name = Frost-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description = Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.    Modulpfad:
 C:\Windows\system32\Rtlihvs.dll  Fehlercode: 126  
 
Error - 22.11.2012 06:10:12 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
 Fehler beendet:   %%-2147024891
 
Error - 22.11.2012 06:10:12 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891
 
Error - 22.11.2012 09:49:06 | Computer Name = Frost-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description = Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.    Modulpfad:
 C:\Windows\system32\Rtlihvs.dll  Fehlercode: 126  
 
Error - 22.11.2012 09:49:26 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
 Fehler beendet:   %%-2147024891
 
Error - 22.11.2012 09:49:26 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891
 
Error - 22.11.2012 12:48:33 | Computer Name = Frost-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description = Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.    Modulpfad:
 C:\Windows\system32\Rtlihvs.dll  Fehlercode: 126  
 
Error - 22.11.2012 12:49:25 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
 Fehler beendet:   %%-2147024891
 
Error - 22.11.2012 12:49:25 | Computer Name = Frost-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 22.11.2012 18:00:23 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Frost\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,12 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 78,35% Memory free
6,23 Gb Paging File | 5,31 Gb Available in Paging File | 85,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 49,90 Gb Total Space | 16,13 Gb Free Space | 32,33% Space Free | Partition Type: NTFS
Drive D: | 124,02 Gb Total Space | 113,65 Gb Free Space | 91,64% Space Free | Partition Type: NTFS
Drive E: | 124,07 Gb Total Space | 123,97 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: FROST-PC | User Name: Frost | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.22 17:59:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Frost\Downloads\OTL.exe
PRC - [2012.11.06 18:29:54 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.11.01 22:49:32 | 001,329,152 | ---- | M] () -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ApplicationForm.exe
PRC - [2012.10.16 17:06:12 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.10.16 16:57:04 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.19 18:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.11 17:02:38 | 000,034,104 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\System Update\SUService.exe
PRC - [2012.01.27 08:07:30 | 000,404,992 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2012.01.27 08:07:04 | 000,163,328 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011.09.01 15:23:44 | 000,447,104 | ---- | M] (Conexant Systems, Inc.) -- C:\Windows\System32\SASrv.exe
PRC - [2011.03.07 16:45:22 | 001,755,136 | ---- | M] (Realsil Microelectronics Inc.) -- C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe
PRC - [2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.12.17 07:17:54 | 000,190,592 | ---- | M] (Conexant Systems Inc.) -- C:\Windows\System32\CxAudMsg32.exe
PRC - [2010.10.26 12:39:28 | 000,049,568 | ---- | M] () -- C:\Programme\CONEXANT\ForteConfig\fmapp.exe
PRC - [2010.08.19 09:52:14 | 000,241,664 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe
PRC - [2010.08.19 09:52:04 | 000,229,376 | ---- | M] () -- C:\ProgramData\DatacardService\DCService.exe
PRC - [2010.03.05 08:42:32 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2008.10.30 15:23:52 | 000,031,744 | ---- | M] (Ricoh co.,Ltd.) -- C:\Programme\Integrated Camera Driver\RCIMGDIR.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.01 22:49:32 | 001,329,152 | ---- | M] () -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ApplicationForm.exe
MOD - [2012.10.30 01:00:06 | 001,670,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\3eaec5bc57c67c3b24ca2bb281ca249d\Microsoft.VisualBasic.ni.dll
MOD - [2012.10.29 23:26:15 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll
MOD - [2012.10.29 23:25:28 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0c00b1a8336dd4c1bd1ebce7780f20b4\System.Runtime.Remoting.ni.dll
MOD - [2012.10.29 23:24:59 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll
MOD - [2012.10.29 23:24:39 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll
MOD - [2012.10.29 23:24:31 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
MOD - [2012.10.29 23:24:20 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
MOD - [2012.08.27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.08.27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.10.26 12:39:28 | 000,049,568 | ---- | M] () -- C:\Programme\CONEXANT\ForteConfig\fmapp.exe
MOD - [2009.07.14 09:47:12 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.04 23:26:32 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.16 17:06:12 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.10.16 16:57:04 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.11 17:02:38 | 000,034,104 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2012.01.27 08:07:04 | 000,163,328 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011.09.01 15:23:44 | 000,447,104 | ---- | M] (Conexant Systems, Inc.) [Auto | Running] -- C:\Windows\System32\SASrv.exe -- (SAService)
SRV - [2011.03.07 16:45:22 | 001,755,136 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe -- (IconMan_R)
SRV - [2010.12.17 07:17:54 | 000,190,592 | ---- | M] (Conexant Systems Inc.) [Auto | Running] -- C:\Windows\System32\CxAudMsg32.exe -- (CxAudMsg)
SRV - [2010.08.19 09:52:04 | 000,229,376 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\DCService.exe -- (DCService.exe)
SRV - [2010.03.05 08:42:32 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.11.07 16:03:24 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.11.07 16:03:24 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.11.07 16:03:24 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.10.30 22:58:52 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.03.26 14:50:12 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2012.03.09 09:26:10 | 000,760,936 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rtl8192ce.sys -- (RTL8192Ce)
DRV - [2012.01.27 08:40:18 | 009,068,032 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2012.01.27 07:05:38 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011.12.27 02:10:35 | 000,033,080 | ---- | M] (Lenovo Information Product(ShenZhen China) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)
DRV - [2011.12.06 02:11:00 | 001,291,392 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2011.05.04 16:44:00 | 000,253,544 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtsPStor.sys -- (RSPCIESTOR)
DRV - [2011.03.22 13:44:50 | 000,069,232 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2011.03.04 18:14:34 | 000,132,096 | ---- | M] (Ricoh co.,Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\5U877.sys -- (5U877)
DRV - [2010.11.29 03:50:40 | 000,035,968 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2010.09.24 07:46:24 | 000,102,416 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2010.08.31 18:09:00 | 000,208,896 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2010.08.07 17:48:42 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010.07.27 15:25:48 | 000,072,832 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010.07.27 09:52:02 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2009.09.11 04:00:12 | 000,035,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0E 42 0A 54 A9 C1 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.12
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.11.04 23:26:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.10.29 21:01:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frost\AppData\Roaming\mozilla\Extensions
[2012.11.21 21:16:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frost\AppData\Roaming\mozilla\Firefox\Profiles\ae6ic6ol.default\extensions
[2012.11.21 21:16:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Frost\AppData\Roaming\mozilla\Firefox\Profiles\ae6ic6ol.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.20 19:06:56 | 000,035,785 | ---- | M] () (No name found) -- C:\Users\Frost\AppData\Roaming\mozilla\firefox\profiles\ae6ic6ol.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.11.21 19:06:57 | 000,804,737 | ---- | M] () (No name found) -- C:\Users\Frost\AppData\Roaming\mozilla\firefox\profiles\ae6ic6ol.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.29 20:55:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.04 23:26:34 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.11.04 23:26:28 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.04 23:26:28 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.11.04 23:26:28 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.04 23:26:28 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.04 23:26:28 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.04 23:26:28 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ForteConfig] C:\Programme\CONEXANT\ForteConfig\fmapp.exe ()
O4 - HKLM..\Run: [RotateImage] C:\Programme\Integrated Camera Driver\RCIMGDIR.exe (Ricoh co.,Ltd.)
O4 - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Hobbyist Software VLC Streamer] "C:\Program Files\Hobbyist Software\VLC Streamer\VLC Streamer Configuration.exe" /startup File not found
O4 - HKCU..\Run: [My Document] C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ApplicationForm.exe ()
O4 - Startup: C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ApplicationForm.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Free YouTube to iPhone Converter - C:\Users\Frost\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Frost\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000036 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000038 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000039 - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{12689651-824C-45A6-90BA-C255F62A1918}: NameServer = 212.23.115.148 212.23.97.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4982528C-642F-4DED-8D9D-8FCCACB5E8F7}: NameServer = 212.23.115.148 212.23.115.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4DFD1108-FE8D-4DBB-B511-006B54880101}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{95346a1d-2201-11e2-b35f-60d819ac3e8b}\Shell - "" = AutoRun
O33 - MountPoints2\{95346a1d-2201-11e2-b35f-60d819ac3e8b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{95346a29-2201-11e2-b35f-60d819ac3e8b}\Shell - "" = AutoRun
O33 - MountPoints2\{95346a29-2201-11e2-b35f-60d819ac3e8b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{deeb3d1b-22a8-11e2-839d-001e101f57d0}\Shell - "" = AutoRun
O33 - MountPoints2\{deeb3d1b-22a8-11e2-839d-001e101f57d0}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.22 15:22:31 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Avira
[2012.11.22 15:16:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.11.22 15:16:34 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.11.22 15:16:33 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.11.22 15:16:33 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.11.22 15:16:33 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.11.22 15:16:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.11.22 15:16:31 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.11.19 18:51:03 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Microsoft Games
[2012.11.17 13:57:34 | 000,000,000 | ---D | C] -- C:\Users\Frost\Desktop\Neuer Ordner
[2012.11.17 01:51:20 | 000,000,000 | ---D | C] -- C:\Windows\Watson
[2012.11.16 23:56:12 | 000,000,000 | ---D | C] -- C:\Users\Frost\Documents\GTA San Andreas User Files
[2012.11.16 17:53:04 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2012.11.13 00:30:41 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Ubisoft
[2012.11.13 00:24:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ubisoft
[2012.11.13 00:04:17 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Diagnostics
[2012.11.12 20:05:18 | 000,000,000 | ---D | C] -- C:\Users\Frost\Documents\McGame
[2012.11.12 16:27:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2012.11.11 21:31:16 | 000,000,000 | ---D | C] -- C:\ProgramData\GRAW2DemoSP
[2012.11.11 21:29:43 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll
[2012.11.11 21:29:43 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll
[2012.11.11 21:29:42 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_25.dll
[2012.11.11 21:29:42 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_26.dll
[2012.11.11 21:29:42 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_24.dll
[2012.11.11 21:14:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Media Center Programs
[2012.11.11 21:11:01 | 000,000,000 | ---D | C] -- C:\Program Files\UBISOFT
[2012.11.11 21:10:13 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\InstallShield
[2012.11.11 20:51:03 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Softwrap
[2012.11.11 20:51:03 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Fonts
[2012.11.11 20:51:03 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Config
[2012.11.11 20:43:38 | 000,000,000 | ---D | C] -- C:\Program Files\Midway Home Entertainment
[2012.11.11 00:03:02 | 000,000,000 | ---D | C] -- C:\Program Files\directx
[2012.11.11 00:02:08 | 000,000,000 | ---D | C] -- C:\Program Files\Rockstar Games
[2012.11.10 00:49:17 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.11.09 21:32:08 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_35.dll
[2012.11.09 21:32:08 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll
[2012.11.09 21:32:08 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll
[2012.11.09 21:32:07 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xinput1_3.dll
[2012.11.09 21:15:09 | 000,000,000 | ---D | C] -- C:\Program Files\GamersFirst
[2012.11.09 16:59:51 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2012.11.07 20:15:06 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Roblox
[2012.11.07 15:15:22 | 000,000,000 | ---D | C] -- C:\Users\Frost\Documents\DVDVideoSoft
[2012.11.07 15:15:18 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\DVDVideoSoft
[2012.11.07 15:14:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.11.07 15:13:59 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2012.11.07 15:13:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2012.11.07 14:54:52 | 000,000,000 | ---D | C] -- C:\Users\Frost\Desktop\Neuer Ordner (2)
[2012.11.06 18:30:22 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%
[2012.11.05 16:20:26 | 000,000,000 | ---D | C] -- C:\_Queue
[2012.11.05 16:20:25 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Hobbyist Software
[2012.11.05 11:20:03 | 000,000,000 | ---D | C] -- C:\Users\Frost\dwhelper
[2012.11.04 23:26:38 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.11.04 23:26:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.10.31 20:46:20 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Skype
[2012.10.31 20:46:11 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2012.10.31 20:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.10.31 20:46:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2012.10.31 20:45:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.10.31 17:03:22 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\dvdcss
[2012.10.31 00:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Split And Merge
[2012.10.31 00:05:56 | 000,000,000 | ---D | C] -- C:\Program Files\pdfsam
[2012.10.31 00:02:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.10.31 00:01:57 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2012.10.30 23:59:32 | 000,000,000 | ---D | C] -- C:\Users\Frost\Documents\The KMPlayer
[2012.10.30 23:53:01 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer
[2012.10.30 23:52:52 | 000,000,000 | ---D | C] -- C:\Program Files\The KMPlayer
[2012.10.30 23:09:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.10.30 23:07:14 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works
[2012.10.30 23:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio
[2012.10.30 23:06:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2012.10.30 23:06:18 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.10.30 23:03:55 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Microsoft Help
[2012.10.30 23:03:49 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2012.10.30 23:03:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2012.10.30 23:03:01 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012.10.30 22:59:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
[2012.10.30 22:58:52 | 000,242,240 | ---- | C] (DT Soft Ltd) -- C:\Windows\System32\drivers\dtsoftbus01.sys
[2012.10.30 22:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite
[2012.10.30 22:58:32 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\DAEMON Tools Lite
[2012.10.30 22:58:30 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2012.10.30 22:57:11 | 000,000,000 | ---D | C] -- C:\DirectX
[2012.10.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
[2012.10.30 16:44:33 | 000,000,000 | ---D | C] -- C:\Program Files\AMD APP
[2012.10.30 16:44:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies
[2012.10.30 16:44:17 | 000,035,968 | ---- | C] (Advanced Micro Devices) -- C:\Windows\System32\drivers\usbfilter.sys
[2012.10.30 16:44:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD VISION Engine Control Center
[2012.10.30 16:42:00 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2012.10.30 16:41:58 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
[2012.10.30 16:41:23 | 000,102,416 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\System32\drivers\AtihdW73.sys
[2012.10.30 16:41:21 | 004,206,592 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atiumdva.dll
[2012.10.30 16:41:21 | 000,051,200 | ---- | C] (AMD) -- C:\Windows\System32\coinst.dll
[2012.10.30 16:41:21 | 000,033,280 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atiuxpag.dll
[2012.10.30 16:41:20 | 005,919,232 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atiumdag.dll
[2012.10.30 16:41:20 | 001,828,864 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atiumdmv.dll
[2012.10.30 16:41:20 | 000,360,448 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\System32\atipdlxx.dll
[2012.10.30 16:41:20 | 000,163,840 | ---- | C] (AMD) -- C:\Windows\System32\atitmmxx.dll
[2012.10.30 16:41:20 | 000,029,696 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atiu9pag.dll
[2012.10.30 16:41:18 | 019,125,760 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\atioglxx.dll
[2012.10.30 16:41:18 | 000,294,912 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\ATIODE.exe
[2012.10.30 16:41:18 | 000,264,192 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\drivers\atikmpag.sys
[2012.10.30 16:41:18 | 000,053,760 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atimpc32.dll
[2012.10.30 16:41:18 | 000,053,760 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\amdpcom32.dll
[2012.10.30 16:41:18 | 000,045,056 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\ATIODCLI.exe
[2012.10.30 16:41:18 | 000,020,992 | ---- | C] (AMD) -- C:\Windows\System32\atimuixx.dll
[2012.10.30 16:41:17 | 009,068,032 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\drivers\atikmdag.sys
[2012.10.30 16:41:17 | 000,163,328 | ---- | C] (AMD) -- C:\Windows\System32\atiesrxx.exe
[2012.10.30 16:41:17 | 000,033,280 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atigktxx.dll
[2012.10.30 16:41:17 | 000,014,336 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atiglpxx.dll
[2012.10.30 16:41:16 | 006,159,872 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\atidxx32.dll
[2012.10.30 16:41:16 | 000,778,752 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\Windows\System32\aticfx32.dll
[2012.10.30 16:41:16 | 000,466,944 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\ATIDEMGX.dll
[2012.10.30 16:41:16 | 000,404,992 | ---- | C] (AMD) -- C:\Windows\System32\atieclxx.exe
[2012.10.30 16:41:16 | 000,046,080 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\System32\aticalrt.dll
[2012.10.30 16:41:15 | 011,484,160 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\System32\aticaldd.dll
[2012.10.30 16:41:15 | 000,159,744 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\atiapfxx.exe
[2012.10.30 16:41:15 | 000,118,784 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\atibtmon.exe
[2012.10.30 16:41:15 | 000,044,032 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Windows\System32\aticalcl.dll
[2012.10.30 16:41:14 | 000,356,352 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Windows\System32\atiadlxx.dll
[2012.10.30 16:41:14 | 000,053,248 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\System32\drivers\ati2erec.dll
[2012.10.30 16:41:14 | 000,043,520 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\System32\ati2edxx.dll
[2012.10.30 16:40:40 | 000,000,000 | ---D | C] -- C:\DRIVERS
[2012.10.30 14:20:24 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\winusb.sys
[2012.10.30 14:05:10 | 000,132,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys
[2012.10.30 14:00:01 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2012.10.30 13:59:14 | 000,190,592 | ---- | C] (Conexant Systems Inc.) -- C:\Windows\System32\CxAudMsg32.exe
[2012.10.30 13:58:36 | 000,447,104 | ---- | C] (Conexant Systems, Inc.) -- C:\Windows\System32\SASrv.exe
[2012.10.30 13:57:44 | 000,387,712 | ---- | C] (Conexant Systems, Inc.) -- C:\Windows\System32\UCI32A88.dll
[2012.10.30 13:57:43 | 001,291,392 | ---- | C] (Conexant Systems Inc.) -- C:\Windows\System32\drivers\CHDRT32.sys
[2012.10.30 13:55:14 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wwanconn.dll
[2012.10.30 13:53:29 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wwanprotdim.dll
[2012.10.30 13:40:07 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Macromedia
[2012.10.30 13:40:07 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Macromedia
[2012.10.30 13:28:35 | 000,697,272 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.10.30 13:28:35 | 000,073,656 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.10.30 13:28:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2012.10.30 13:25:12 | 000,000,000 | ---D | C] -- C:\Program Files\Integrated Camera Driver
[2012.10.30 13:24:59 | 000,000,000 | ---D | C] -- C:\Program Files\Chicony Electronics Co.,Ltd
[2012.10.30 13:24:02 | 000,132,096 | ---- | C] (Ricoh co.,Ltd.) -- C:\Windows\System32\drivers\5U877.sys
[2012.10.30 13:24:02 | 000,126,976 | ---- | C] (Ricoh co.,Ltd.) -- C:\Windows\System32\5U877.ax
[2012.10.30 13:24:02 | 000,106,496 | ---- | C] (Ricoh co.,Ltd.) -- C:\Windows\System32\5U877.dll
[2012.10.30 00:51:17 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Adobe
[2012.10.30 00:51:11 | 000,000,000 | ---D | C] -- C:\Users\Frost\Desktop\bookmarks-2012-09-29
[2012.10.30 00:49:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tinypic
[2012.10.30 00:49:39 | 000,000,000 | ---D | C] -- C:\Program Files\Tinypic
[2012.10.30 00:37:31 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Adobe
[2012.10.30 00:37:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.10.30 00:36:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.10.30 00:36:50 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.10.30 00:32:04 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\vlc
[2012.10.30 00:27:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.10.30 00:26:52 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2012.10.30 00:21:56 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Apple Computer
[2012.10.30 00:21:55 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Apple Computer
[2012.10.30 00:21:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.10.30 00:21:45 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2012.10.30 00:21:09 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.10.30 00:21:08 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.10.30 00:21:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2012.10.30 00:21:08 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.10.30 00:19:41 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Apple
[2012.10.30 00:19:39 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2012.10.30 00:19:12 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.10.30 00:18:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2012.10.30 00:18:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2012.10.30 00:01:09 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2012.10.29 23:52:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIW
[2012.10.29 23:52:36 | 000,000,000 | ---D | C] -- C:\Program Files\SIW
[2012.10.29 23:29:33 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.10.29 23:29:33 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.10.29 23:29:33 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.10.29 23:29:33 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.10.29 23:29:33 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.10.29 23:29:33 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.10.29 23:29:33 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.10.29 23:29:33 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.10.29 23:29:33 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.10.29 23:29:33 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.10.29 23:29:33 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.10.29 23:29:33 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.10.29 23:29:33 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.10.29 23:29:33 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.10.29 23:29:33 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.10.29 23:29:33 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.10.29 23:29:33 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.10.29 23:29:33 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.10.29 23:29:33 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.10.29 23:29:33 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.10.29 23:29:33 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.10.29 23:29:33 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012.10.29 23:29:33 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.10.29 23:29:33 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.10.29 23:29:33 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.10.29 23:29:33 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.10.29 23:29:33 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.10.29 23:29:33 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.10.29 23:29:33 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.10.29 23:29:33 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.10.29 23:29:33 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.10.29 23:29:33 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.10.29 23:29:33 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.10.29 23:29:33 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.10.29 23:29:33 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.10.29 23:29:33 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.10.29 23:29:33 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.10.29 22:58:06 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2012.10.29 22:58:06 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2012.10.29 22:58:06 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2012.10.29 22:33:45 | 000,000,000 | ---D | C] -- C:\Program Files\CONEXANT
[2012.10.29 22:31:24 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2012.10.29 22:25:39 | 000,190,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys
[2012.10.29 22:22:52 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll
[2012.10.29 22:22:45 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012.10.29 22:22:45 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012.10.29 22:22:32 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2012.10.29 22:22:31 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2012.10.29 22:22:31 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2012.10.29 22:22:04 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2012.10.29 22:22:04 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2012.10.29 22:22:04 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2012.10.29 22:21:46 | 001,553,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tquery.dll
[2012.10.29 22:21:46 | 001,401,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssrch.dll
[2012.10.29 22:21:46 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssvp.dll
[2012.10.29 22:21:46 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssph.dll
[2012.10.29 22:21:45 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2012.10.29 22:21:45 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2012.10.29 22:21:45 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mssphtb.dll
[2012.10.29 22:21:45 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msscntrs.dll
[2012.10.29 22:21:40 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2012.10.29 22:21:40 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2012.10.29 22:21:40 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2012.10.29 22:21:40 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2012.10.29 22:21:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2012.10.29 22:21:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2012.10.29 22:21:12 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll
[2012.10.29 22:21:12 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll
[2012.10.29 22:21:08 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2012.10.29 22:21:07 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2012.10.29 22:21:06 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qdvd.dll
[2012.10.29 22:20:56 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012.10.29 22:20:51 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2012.10.29 22:20:51 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2012.10.29 22:20:51 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2012.10.29 22:20:51 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
[2012.10.29 22:20:49 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2012.10.29 22:20:35 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2012.10.29 22:20:02 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2012.10.29 22:19:48 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2012.10.29 22:19:48 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2012.10.29 22:19:48 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2012.10.29 22:19:48 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mpeg2Data.ax
[2012.10.29 22:19:48 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDvbNP.ax
[2012.10.29 22:19:39 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2012.10.29 22:19:19 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2012.10.29 22:19:16 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2012.10.29 22:19:15 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\packager.dll
[2012.10.29 22:19:09 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2012.10.29 22:19:03 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2012.10.29 22:18:56 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browcli.dll
[2012.10.29 22:18:53 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2012.10.29 22:18:51 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2012.10.29 22:18:50 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2012.10.29 22:18:48 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2012.10.29 22:18:48 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
[2012.10.29 22:18:47 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2012.10.29 22:18:40 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll
[2012.10.29 22:18:40 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2012.10.29 22:16:38 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2012.10.29 22:16:38 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2012.10.29 22:16:37 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ExplorerFrame.dll
[2012.10.29 22:16:37 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2012.10.29 22:16:37 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
[2012.10.29 22:16:15 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.10.29 22:16:15 | 003,902,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.10.29 22:16:14 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2012.10.29 22:16:13 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2012.10.29 22:16:13 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2012.10.29 22:16:13 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2012.10.29 22:16:13 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2012.10.29 22:16:07 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2012.10.29 22:16:07 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2012.10.29 22:15:56 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2012.10.29 22:15:56 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2012.10.29 22:15:55 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2012.10.29 22:15:55 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2012.10.29 22:15:55 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2012.10.29 22:15:55 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2012.10.29 22:15:55 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2012.10.29 22:15:55 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2012.10.29 22:15:42 | 002,344,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.10.29 22:15:41 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbcjt32.dll
[2012.10.29 22:15:41 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbctrac.dll
[2012.10.29 22:15:41 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccp32.dll
[2012.10.29 22:15:41 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccu32.dll
[2012.10.29 22:15:41 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbccr32.dll
[2012.10.29 22:15:40 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2012.10.29 22:15:31 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2012.10.29 22:15:30 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll
[2012.10.29 22:15:30 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2012.10.29 22:15:30 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe
[2012.10.29 22:15:29 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2012.10.29 22:15:27 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2012.10.29 21:54:08 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2012.10.29 21:54:07 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2012.10.29 21:53:59 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2012.10.29 21:53:55 | 000,219,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
[2012.10.29 21:53:55 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2012.10.29 21:53:50 | 000,026,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2012.10.29 21:52:01 | 000,826,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll
[2012.10.29 21:44:36 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012.10.29 21:44:36 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012.10.29 21:44:20 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012.10.29 21:44:20 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012.10.29 21:44:20 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012.10.29 21:44:09 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012.10.29 21:44:09 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2012.10.29 21:18:46 | 000,000,000 | ---D | C] -- C:\Windows\System32\sda
[2012.10.29 21:18:18 | 009,888,360 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtsPStorIcon.dll
[2012.10.29 21:18:18 | 000,253,544 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RtsPStor.sys
[2012.10.29 21:18:18 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2012.10.29 21:17:41 | 000,000,000 | ---D | C] -- C:\Program Files\Cisco
[2012.10.29 21:16:53 | 000,760,936 | ---- | C] (Realtek Semiconductor Corporation                           ) -- C:\Windows\System32\drivers\rtl8192ce.sys
[2012.10.29 21:16:52 | 000,000,000 | ---D | C] -- C:\Program Files\ThinkPad Wireless LAN Adapter Software
[2012.10.29 21:15:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\Atheros_L1e
[2012.10.29 21:15:28 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2012.10.29 21:15:09 | 000,069,232 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\L1C62x86.sys
[2012.10.29 21:12:42 | 000,237,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.10.29 21:05:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrekStor Mobile
[2012.10.29 21:05:16 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WdfCoInstaller01009.dll
[2012.10.29 21:05:16 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\WdfCoInstaller01009.dll
[2012.10.29 21:05:16 | 000,168,960 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_juwwanecm.sys
[2012.10.29 21:05:16 | 000,082,816 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_jucdcacm.sys
[2012.10.29 21:05:16 | 000,072,832 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_jubusenum.sys
[2012.10.29 21:05:16 | 000,051,712 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_jucdcecm.sys
[2012.10.29 21:05:16 | 000,027,008 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_juextctrl.sys
[2012.10.29 21:05:16 | 000,019,456 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwupgrade.sys
[2012.10.29 21:05:05 | 000,860,928 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys
[2012.10.29 21:05:05 | 000,208,896 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys
[2012.10.29 21:05:05 | 000,106,880 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys
[2012.10.29 21:05:05 | 000,027,136 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys
[2012.10.29 21:05:05 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys
[2012.10.29 21:04:50 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys
[2012.10.29 21:03:48 | 000,000,000 | ---D | C] -- C:\Program Files\TrekStor Mobile
[2012.10.29 21:03:03 | 000,000,000 | ---D | C] -- C:\ProgramData\DatacardService
[2012.10.29 20:56:26 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Mozilla
[2012.10.29 20:56:26 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Mozilla
[2012.10.29 20:55:20 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.10.29 20:47:16 | 000,000,000 | -H-D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
[2012.10.29 20:47:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage
[2012.10.29 20:47:13 | 000,000,000 | ---D | C] -- C:\Program Files\Lenovo
[2012.10.29 20:47:01 | 000,033,080 | ---- | C] (Lenovo Information Product(ShenZhen China) Inc.) -- C:\Windows\System32\drivers\psadd.sys
[2012.10.29 20:41:39 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.10.29 20:26:06 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\WinRAR
[2012.10.29 20:26:06 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.10.29 20:26:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.10.29 20:26:00 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012.10.29 20:23:55 | 000,000,000 | R--D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.10.29 20:23:55 | 000,000,000 | R--D | C] -- C:\Users\Frost\Searches
[2012.10.29 20:23:55 | 000,000,000 | R--D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.10.29 20:23:45 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Identities
[2012.10.29 20:23:43 | 000,000,000 | R--D | C] -- C:\Users\Frost\Contacts
[2012.10.29 20:23:31 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\VirtualStore
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Vorlagen
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\AppData\Local\Verlauf
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\AppData\Local\Temporary Internet Files
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Startmenü
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\SendTo
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Recent
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Netzwerkumgebung
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Lokale Einstellungen
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Druckumgebung
[2012.10.29 20:23:28 | 000,000,000 | -HSD | C] -- C:\Users\Frost\AppData\Local\Anwendungsdaten
[2012.10.29 20:23:27 | 000,000,000 | --SD | C] -- C:\Users\Frost\AppData\Roaming\Microsoft
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Videos
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Saved Games
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Pictures
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Music
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Links
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Favorites
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Downloads
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Documents
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\Desktop
[2012.10.29 20:23:27 | 000,000,000 | R--D | C] -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.10.29 20:23:27 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Documents\Eigene Videos
[2012.10.29 20:23:27 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Documents\Eigene Musik
[2012.10.29 20:23:27 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Eigene Dateien
[2012.10.29 20:23:27 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Documents\Eigene Bilder
[2012.10.29 20:23:27 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Cookies
[2012.10.29 20:23:27 | 000,000,000 | -HSD | C] -- C:\Users\Frost\Anwendungsdaten
[2012.10.29 20:23:27 | 000,000,000 | -H-D | C] -- C:\Users\Frost\AppData
[2012.10.29 20:23:27 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Temp
[2012.10.29 20:23:27 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Local\Microsoft
[2012.10.29 20:23:27 | 000,000,000 | ---D | C] -- C:\Users\Frost\AppData\Roaming\Media Center Programs
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.10.29 20:23:14 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.10.29 20:16:57 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.10.29 20:13:48 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.10.29 17:59:20 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.10.29 17:58:26 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.22 17:58:20 | 000,000,156 | ---- | M] () -- C:\Users\Frost\defogger_reenable
[2012.11.22 17:56:18 | 000,019,312 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.22 17:56:18 | 000,019,312 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.22 17:52:57 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.22 17:52:57 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.22 17:52:57 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.22 17:52:57 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.22 17:48:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.22 17:48:14 | 2509,246,464 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.22 15:16:51 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.11.21 22:21:42 | 054,222,072 | ---- | M] () -- C:\Users\Frost\Desktop\How to Play Someone Like You by Adele on Piano.mp4
[2012.11.21 21:40:01 | 041,461,518 | ---- | M] () -- C:\Users\Frost\Desktop\Wie man My Heart will go on von Celine Dion auf Piano_Klavie.mp4
[2012.11.18 17:16:56 | 000,505,714 | R--- | M] () -- C:\Users\Frost\Desktop\Foto.JPG
[2012.11.17 12:51:52 | 000,412,088 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.11.16 17:54:45 | 000,001,983 | ---- | M] () -- C:\Users\Frost\Desktop\JDownloader.lnk
[2012.11.14 19:13:43 | 000,050,339 | ---- | M] () -- C:\Users\Frost\Desktop\Ostap CV (3).pdf
[2012.11.11 20:58:09 | 000,002,621 | ---- | M] () -- C:\Users\Public\Documents\Global.sw2
[2012.11.11 20:51:03 | 000,000,000 | -H-- | M] () -- C:\Windows\SwSys2.bmp
[2012.11.11 20:51:03 | 000,000,000 | -H-- | M] () -- C:\Windows\SwSys1.bmp
[2012.11.10 18:27:38 | 000,001,197 | ---- | M] () -- C:\Users\Frost\Desktop\DVDVideoSoft Free Studio.lnk
[2012.11.10 18:27:37 | 000,001,356 | ---- | M] () -- C:\Users\Frost\Desktop\Free YouTube to MP3 Converter.lnk
[2012.11.10 00:49:12 | 000,001,392 | ---- | M] () -- C:\Users\Frost\Desktop\Free YouTube to iPhone Converter.lnk
[2012.11.09 13:58:48 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.11.09 13:58:48 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.11.09 02:11:09 | 012,867,159 | ---- | M] () -- C:\Users\Frost\Desktop\My Heart Will Go On (Titanic Theme) - Igor Presnyakov.flv
[2012.11.09 00:28:44 | 000,050,342 | ---- | M] () -- C:\Users\Frost\Desktop\Ostap cv (2).pdf
[2012.11.08 19:34:38 | 015,114,258 | ---- | M] () -- C:\Users\Frost\Desktop\Adele - Someone Like You - Igor Presnyakov.flv
[2012.11.07 17:19:25 | 000,049,866 | ---- | M] () -- C:\Users\Frost\Desktop\Ostap CV1.pdf
[2012.11.07 16:03:24 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.11.07 16:03:24 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.11.07 16:03:24 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.11.07 15:14:10 | 000,001,320 | ---- | M] () -- C:\Users\Frost\Desktop\Free Video Flip and Rotate.lnk
[2012.11.05 11:20:49 | 016,858,519 | ---- | M] () -- C:\Users\Frost\Desktop\Canon EOS 1100D Test - Ein Tag an der Weser.mp4
[2012.11.01 22:49:32 | 001,329,152 | ---- | M] () -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ApplicationForm.exe
[2012.11.01 16:31:15 | 000,112,784 | ---- | M] () -- C:\Users\Frost\Desktop\FOM305a_Anmeldung_12_02_13-01.pdf
[2012.10.31 20:46:11 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.10.31 00:02:32 | 000,001,815 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2012.10.30 23:53:01 | 000,000,993 | ---- | M] () -- C:\Users\Frost\Desktop\KMPlayer.lnk
[2012.10.30 22:59:29 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
[2012.10.30 22:58:52 | 000,242,240 | ---- | M] (DT Soft Ltd) -- C:\Windows\System32\drivers\dtsoftbus01.sys
[2012.10.30 16:46:09 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2012.10.30 13:15:35 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.10.30 00:49:40 | 000,000,949 | ---- | M] () -- C:\Users\Frost\Desktop\TinyPic.lnk
[2012.10.30 00:37:12 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2012.10.30 00:27:04 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.10.30 00:21:53 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.10.29 23:44:16 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012.10.29 23:29:33 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.10.29 23:29:33 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.10.29 23:29:33 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.10.29 23:29:33 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.10.29 23:29:33 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.10.29 23:29:33 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.10.29 23:29:33 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.10.29 23:29:33 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.10.29 23:29:33 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.10.29 23:29:33 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.10.29 23:29:33 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.10.29 23:29:33 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.10.29 23:29:33 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.10.29 23:29:33 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.10.29 23:29:33 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.10.29 23:29:33 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.10.29 23:29:33 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.10.29 23:29:33 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.10.29 23:29:33 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.10.29 23:29:33 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.10.29 23:29:33 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.10.29 23:29:33 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012.10.29 23:29:33 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.10.29 23:29:33 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.10.29 23:29:33 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.10.29 23:29:33 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.10.29 23:29:33 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.10.29 23:29:33 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.10.29 23:29:33 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.10.29 23:29:33 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2012.10.29 23:29:33 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.10.29 23:29:33 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.10.29 23:29:33 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.10.29 23:29:33 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.10.29 23:29:33 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.10.29 23:29:33 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.10.29 23:29:33 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.10.29 23:29:33 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.10.29 21:05:34 | 000,001,049 | ---- | M] () -- C:\Users\Public\Desktop\TrekStor Mobile.lnk
[2012.10.29 21:05:20 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ew_jubusenum_01009.Wdf
[2012.10.29 20:55:21 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.10.29 20:20:16 | 000,056,735 | ---- | M] () -- C:\Windows\System32\license.rtf
[2012.10.29 20:17:51 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.22 17:58:19 | 000,000,156 | ---- | C] () -- C:\Users\Frost\defogger_reenable
[2012.11.22 15:16:51 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.11.21 22:20:37 | 054,222,072 | ---- | C] () -- C:\Users\Frost\Desktop\How to Play Someone Like You by Adele on Piano.mp4
[2012.11.21 21:39:22 | 041,461,518 | ---- | C] () -- C:\Users\Frost\Desktop\Wie man My Heart will go on von Celine Dion auf Piano_Klavie.mp4
[2012.11.18 17:16:49 | 000,505,714 | R--- | C] () -- C:\Users\Frost\Desktop\Foto.JPG
[2012.11.16 17:54:45 | 000,001,983 | ---- | C] () -- C:\Users\Frost\Desktop\JDownloader.lnk
[2012.11.16 17:54:38 | 000,001,947 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
[2012.11.16 17:54:37 | 000,001,891 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
[2012.11.16 17:54:37 | 000,001,870 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
[2012.11.14 19:13:42 | 000,050,339 | ---- | C] () -- C:\Users\Frost\Desktop\Ostap CV (3).pdf
[2012.11.11 20:51:03 | 000,002,621 | ---- | C] () -- C:\Users\Public\Documents\Global.sw2
[2012.11.11 20:51:03 | 000,000,000 | -H-- | C] () -- C:\Windows\SwSys2.bmp
[2012.11.11 20:51:03 | 000,000,000 | -H-- | C] () -- C:\Windows\SwSys1.bmp
[2012.11.10 18:27:37 | 000,001,356 | ---- | C] () -- C:\Users\Frost\Desktop\Free YouTube to MP3 Converter.lnk
[2012.11.10 00:49:12 | 000,001,392 | ---- | C] () -- C:\Users\Frost\Desktop\Free YouTube to iPhone Converter.lnk
[2012.11.09 02:08:31 | 012,867,159 | ---- | C] () -- C:\Users\Frost\Desktop\My Heart Will Go On (Titanic Theme) - Igor Presnyakov.flv
[2012.11.09 00:28:44 | 000,050,342 | ---- | C] () -- C:\Users\Frost\Desktop\Ostap cv (2).pdf
[2012.11.08 19:31:22 | 015,114,258 | ---- | C] () -- C:\Users\Frost\Desktop\Adele - Someone Like You - Igor Presnyakov.flv
[2012.11.07 17:20:05 | 000,049,866 | ---- | C] () -- C:\Users\Frost\Desktop\Ostap CV1.pdf
[2012.11.07 15:14:11 | 000,001,197 | ---- | C] () -- C:\Users\Frost\Desktop\DVDVideoSoft Free Studio.lnk
[2012.11.07 15:14:10 | 000,001,320 | ---- | C] () -- C:\Users\Frost\Desktop\Free Video Flip and Rotate.lnk
[2012.11.06 16:52:33 | 000,130,064 | ---- | C] () -- C:\Users\Frost\Desktop\SP86612090405190.pdf
[2012.11.05 11:20:11 | 016,858,519 | ---- | C] () -- C:\Users\Frost\Desktop\Canon EOS 1100D Test - Ein Tag an der Weser.mp4
[2012.11.05 01:46:50 | 001,329,152 | ---- | C] () -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ApplicationForm.exe
[2012.11.01 16:31:15 | 000,112,784 | ---- | C] () -- C:\Users\Frost\Desktop\FOM305a_Anmeldung_12_02_13-01.pdf
[2012.10.31 20:46:11 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.10.31 00:02:32 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2012.10.30 23:53:01 | 000,000,993 | ---- | C] () -- C:\Users\Frost\Desktop\KMPlayer.lnk
[2012.10.30 22:59:29 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
[2012.10.30 16:46:09 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012.10.30 16:41:21 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2012.10.30 16:41:21 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2012.10.30 16:41:20 | 002,097,056 | ---- | C] () -- C:\Windows\System32\atiumdva.cap
[2012.10.30 16:41:19 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2012.10.30 16:41:18 | 000,036,338 | ---- | C] () -- C:\Windows\atiogl.xml
[2012.10.30 16:41:17 | 000,608,507 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2012.10.30 16:41:15 | 000,219,048 | ---- | C] () -- C:\Windows\System32\atiapfxx.blb
[2012.10.30 13:59:12 | 000,002,020 | ---- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2012.10.30 13:15:35 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.10.30 00:49:40 | 000,000,949 | ---- | C] () -- C:\Users\Frost\Desktop\TinyPic.lnk
[2012.10.30 00:37:12 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
[2012.10.30 00:37:12 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2012.10.30 00:27:04 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.10.30 00:21:53 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.10.30 00:19:40 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.10.29 23:44:16 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012.10.29 23:29:33 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012.10.29 21:05:34 | 000,001,049 | ---- | C] () -- C:\Users\Public\Desktop\TrekStor Mobile.lnk
[2012.10.29 21:05:20 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ew_jubusenum_01009.Wdf
[2012.10.29 20:55:21 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.10.29 20:55:21 | 000,001,088 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.10.29 20:23:57 | 000,001,409 | ---- | C] () -- C:\Users\Frost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.10.29 20:20:05 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.10.29 20:19:38 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.10.29 20:17:51 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.10.29 20:13:22 | 2509,246,464 | -HS- | C] () -- C:\hiberfil.sys
[2012.01.27 08:04:34 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2012.01.27 08:04:26 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011.01.18 03:35:42 | 000,030,893 | ---- | C] () -- C:\Windows\System32\drivers\Mixer.ini
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012.11.22 17:48:41 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = C:\$Recycle.Bin\S-1-5-21-1248480064-694556715-2842250137-1000\$235680643b05d94ed99798292285e453\n.
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\$Recycle.Bin\S-1-5-18\$235680643b05d94ed99798292285e453\n. -- File not found
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Angehängte Grafiken
Dateityp: png avira.PNG (18,9 KB, 178x aufgerufen)
Dateityp: png avira2.PNG (18,3 KB, 235x aufgerufen)
Angehängte Dateien
Dateityp: log gmer.log (51,4 KB, 149x aufgerufen)

Geändert von frost1989 (22.11.2012 um 19:38 Uhr)

Alt 22.11.2012, 20:39   #2
ryder
/// TB-Ausbilder
 
Google Links werden nicht richtig geöffnet - Standard

Google Links werden nicht richtig geöffnet





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Zitat:
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.


Teile mir also mit, wie du dich entschieden hast.
Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 24.11.2012, 10:38   #3
ryder
/// TB-Ausbilder
 
Google Links werden nicht richtig geöffnet - Standard

Google Links werden nicht richtig geöffnet



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 25.11.2012, 14:56   #4
frost1989
 
Google Links werden nicht richtig geöffnet - Standard

Google Links werden nicht richtig geöffnet



Hallo,

sorry für späte Rückmeldung. Ich hatte mich für eine Neuinstallation entschieden....

Danke für deinen Einsatz trotzdem

Antwort

Themen zu Google Links werden nicht richtig geöffnet
antivir, autorun, avg, avira, bho, bonjour, converter, desktop, explorer, firefox, format, google, home, install.exe, installation, jdownloader, lenovo, logfile, mozilla, mp3, opera, pdf, programme, realtek, recycle.bin, registry, scan, software, windows



Ähnliche Themen: Google Links werden nicht richtig geöffnet


  1. Google Suche Links werden mit Werbung geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (13)
  2. Windows7: Bei Chrome werden zusätzliche Werbefenster geöffnet, außerdem entstehen Links im Text.
    Log-Analyse und Auswertung - 27.06.2014 (10)
  3. rogramme, Links,Tabs, ect. brauchen Minuten bis sie geöffnet werden, Wurm?
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (9)
  4. google links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (6)
  5. Google Suchergebnisse/Verlinkungen können nicht mehr geöffnet werden (Win7, Firefox)
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (7)
  6. firefox öffnet sich selbst und irgendwelche seiten, links in google werden fehlerhaft geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (6)
  7. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  8. ICQ - Links zu Bildern werden seltsam geöffnet?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (30)
  9. Firefox öffnet bei Google Suche alles in neuen Tabs, Umlaute werden nicht mehr richtig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (7)
  10. Browser öffnen Spam-Links, Winupdate geblockt, IExplorer kann gar nicht geöffnet werden,...
    Log-Analyse und Auswertung - 26.07.2010 (33)
  11. Google kann nicht über IE oder Mozilla geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (7)
  12. Google Links öffnen nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (20)
  13. Links in Google werden umgeleitet
    Log-Analyse und Auswertung - 26.12.2008 (1)
  14. Google arbeitet nicht mehr und ständig werden einfach Seiten geöffnet
    Log-Analyse und Auswertung - 01.12.2008 (1)
  15. Google usw. wird nicht richtig geöffnet
    Log-Analyse und Auswertung - 30.07.2008 (15)
  16. Google links verbinden nicht richtig
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (4)
  17. Google links werden umgeleitet
    Log-Analyse und Auswertung - 02.10.2006 (4)

Zum Thema Google Links werden nicht richtig geöffnet - Hallo, Antivira zeigt ständig eine Meldung....Jetzt gerade nicht deswegen kann ich nicht lesen was in dem Fenster steht. Im Zusammenhang mit dieser Meldung vermute ich auch die merkwürdige Art und - Google Links werden nicht richtig geöffnet...
Archiv
Du betrachtest: Google Links werden nicht richtig geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.