BKA-Trojaner

schrauber · 16.08.2013, 16:32

Jetzt machen wir das anders:

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Safety · 01.09.2013, 14:15

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.09.2013 14:45:07 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = E:\PROGRAMS\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 13,95 Gb Free Space | 28,58% Space Free | Partition Type: 

NTFS
Drive D: | 100,21 Gb Total Space | 99,90 Gb Free Space | 99,69% Space Free | Partition Type: 

NTFS
Drive E: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: 

CDFS
 
Computer Name: ERIC-2E84DA5617 | User Name: Karo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File 

Age = 60 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (All) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\WINDOWS\System32\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\WINDOWS\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\WINDOWS\System32\rundll32.exe (Microsoft Corporation)
.js [@ = JSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\WINDOWS\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\WINDOWS\System32\WScript.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- winhlp32.exe %1 (Microsoft Corporation)
hlpfile [open] -- %SystemRoot%\System32\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\WINDOWS\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft 

Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft 

Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" 

"C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft 

Corporation)
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection 

DefaultInstall 132 %1 (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" 

"C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\WINDOWS\system32\rundll32.exe" 

"C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft 

Corporation)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
wshfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe 

%SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 

(Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet 

explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security 

Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Dom

ainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Dom

ainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Sta

ndardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Sta

ndardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Dom

ainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network 

Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = 

%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital 

Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software 

Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = 

C:\Programme\HP\Digital Imaging\smart web 

printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\Sta

ndardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network 

Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = 

%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\Realtek\11n 

USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Realtek Semiconductor Corp.)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital 

Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital 

Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software 

Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = 

C:\Programme\HP\Digital Imaging\smart web 

printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = 

C:\Programme\Gemeinsame Dateien\Apple\Apple Application 

Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple 

Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- 

(Skype Technologies S.A.)
"C:\Programme\Logitech\Vid\Vid.exe" = C:\Programme\Logitech\Vid\Vid.exe:*:Enabled:Logitech 

Vid HD -- (Logitech Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{019749A1-F9BC-476C-2614-58D9ED0A6F40}" = ccc-core-static
"{05BA6FCD-1701-4AB9-8A1B-59008261695E}" = PS_AIO_06_B109a-m_SW_Min
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0E19D441-0A05-EA5A-4158-BFBC2B24C564}" = ccc-utility
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 

9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{319B3AD0-8B75-8D34-9C19-3F9AEB064C88}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{361D1727-5203-D58A-5A00-98E29585207D}" = Catalyst Control Center Core Implementation
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{60101C13-2C13-48FB-855D-33D9F3013133}" = B109a-m
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 

9.0.30729
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{745EBF89-814D-1693-6778-7E6722D089B9}" = Catalyst Control Center Graphics Light
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7694E0B1-2332-448B-9235-929F84B41E3F}" = Active@ ISO Burner
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 

9.0.30729.6161
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = REALTEK 11n USB Wireless LAN Driver and Utility
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A253A57F-4319-49B5-B405-64587FFBCFE2}" = HP Photosmart B109a-m All-in-One Driver Software 

14.0 Rel. 6
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC768D91-EC0E-1401-62D6-1E09D42B82FF}" = Catalyst Control Center Graphics Full New
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0F1CFB6-090B-45B6-86B9-20C72CD9B261}" = pdfforge Toolbar v7.3
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D7824725-F3EB-9940-6311-F39D5F7732E1}" = Catalyst Control Center Graphics Full Existing
"{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}" = Branding
"{DE822D87-23EB-C65D-8FC4-752391F0B257}" = Skins
"{E4C2DEEC-E608-6962-D97C-2FAB04046CD2}" = CCC Help German
"{E517094C-06B6-419F-8FFD-EF4F57972130}" = QuickTransfer
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = SpeedUpMyPC
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 

9.0.21022
"3929231C6702C3BF0DE8444E8DBE833BFD907BEF" = Windows-Treiberpaket - Atheros (AR5416) Net  

(06/04/2010 7.7.0.523)
"458EF62AF1F74ECFE138798CA6508EDEC7575D43" = Windows-Treiberpaket - Atheros (AR5416) Net  

(06/04/2010 7.7.0.523)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.9.725
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Shop for HP Supplies" = Shop for HP Supplies
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"VLC Player" = VLC Player
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
< End of report >

--- --- ---

hatte keine cdr und wenig zeit...

Safety · 01.09.2013, 14:49

[CODE]OTL logfile created on: 01.09.2013 14:45:07 - Run
Teil1

OTLPE by OldTimer - Version 3.1.48.0 Folder = E:\PROGRAMS\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 13,95 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
Drive D: | 100,21 Gb Total Space | 99,90 Gb Free Space | 99,69% Space Free | Partition Type: NTFS
Drive E: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: ERIC-2E84DA5617 | User Name: Karo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 60 Days
Using ControlSet: ControlSet001

========== Win32 Services (All) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2013.08.22 16:41:32 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.11.29 16:06:10 | 001,723,744 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\browser.dll -- (Browser)
SRV - [2011.11.13 01:24:40 | 000,821,608 | ---- | M] (Apple Inc.) [On_Demand] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2011.06.28 14:09:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.08 20:30:00 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.02 22:40:41 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto] -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010.08.27 07:57:36 | 000,099,840 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\srvsvc.dll -- (LanmanServer)
SRV - [2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\spoolsv.exe -- (Spooler)
SRV - [2010.08.06 11:13:54 | 000,053,760 | ---- | M] (Hewlett-Packard) [Auto] -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2010.08.06 11:13:54 | 000,044,032 | ---- | M] (Hewlett-Packard) [Auto] -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2010.05.07 18:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.11.18 04:42:52 | 000,253,568 | ---- | M] (Hewlett-Packard Co.) [On_Demand] -- C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2009.11.18 04:16:42 | 000,137,344 | ---- | M] (Hewlett-Packard Co.) [Auto] -- C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)
SRV - [2009.07.28 01:16:05 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\shsvcs.dll -- (Themes)
SRV - [2009.07.28 01:16:05 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009.07.28 01:16:05 | 000,135,680 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\shsvcs.dll -- (FastUserSwitchingCompatibility)
SRV - [2009.06.10 08:14:21 | 000,132,096 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wkssvc.dll -- (lanmanworkstation)
SRV - [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\dnsrslvr.dll -- (Dnscache)
SRV - [2009.02.09 13:21:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\services.exe -- (PlugPlay)
SRV - [2009.02.09 13:21:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\services.exe -- (Eventlog)
SRV - [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\rpcss.dll -- (RpcSs) Remoteprozeduraufruf (RPC)
SRV - [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\rpcss.dll -- (DcomLaunch)
SRV - [2009.02.09 12:51:44 | 000,678,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\advapi32.dll -- (Wmi)
SRV - [2009.02.04 16:12:42 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc)
SRV - [2009.01.30 21:33:54 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\mspmsnsv.dll -- (WmdmPmSN)
SRV - [2008.07.29 22:10:04 | 000,046,104 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)
SRV - [2008.07.29 20:24:50 | 000,881,664 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)
SRV - [2008.07.29 20:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.07.25 12:17:02 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.07.25 12:16:40 | 000,034,312 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
SRV - [2008.07.07 22:26:58 | 000,253,952 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\es.dll -- (EventSystem)
SRV - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\mswsock.dll -- (Nla) NLA (Network Location Awareness)
SRV - [2008.05.26 23:18:44 | 000,439,808 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\System32\SearchIndexer.exe -- (WSearch)
SRV - [2008.04.14 07:03:54 | 000,483,840 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wzcsvc.dll -- (WZCSVC)
SRV - [2008.04.14 06:53:08 | 000,126,464 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\wbem\wmiapsrv.exe -- (WmiApSrv)
SRV - [2008.04.14 06:53:06 | 000,292,864 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\vssvc.exe -- (VSS)
SRV - [2008.04.14 06:53:04 | 000,075,264 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr)
SRV - [2008.04.14 06:53:04 | 000,018,432 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\ups.exe -- (UPS)
SRV - [2008.04.14 06:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 06:53:02 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\smlogsvc.exe -- (SysmonLog)
SRV - [2008.04.14 06:53:00 | 000,099,840 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\scardsvr.exe -- (SCardSvr)
SRV - [2008.04.14 06:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 06:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 06:52:54 | 000,078,848 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\msiexec.exe -- (MSIServer)
SRV - [2008.04.14 06:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 06:52:54 | 000,006,144 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\msdtc.exe -- (MSDTC)
SRV - [2008.04.14 06:52:52 | 000,075,264 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\locator.exe -- (RpcLocator)
SRV - [2008.04.14 06:52:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lsass.exe -- (SamSs)
SRV - [2008.04.14 06:52:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lsass.exe -- (ProtectedStorage)
SRV - [2008.04.14 06:52:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lsass.exe -- (PolicyAgent)
SRV - [2008.04.14 06:52:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\lsass.exe -- (NtLmSsp)
SRV - [2008.04.14 06:52:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\lsass.exe -- (Netlogon)
SRV - [2008.04.14 06:52:50 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\imapi.exe -- (ImapiService)
SRV - [2008.04.14 06:52:44 | 000,225,280 | ---- | M] (Microsoft Corp., Veritas Software) [On_Demand] -- C:\WINDOWS\System32\dmadmin.exe -- (dmadmin)
SRV - [2008.04.14 06:52:44 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv)
SRV - [2008.04.14 06:52:44 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\dllhost.exe -- (COMSysApp)
SRV - [2008.04.14 06:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 06:52:40 | 000,005,632 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\cisvc.exe -- (CiSvc)
SRV - [2008.04.14 06:52:36 | 000,044,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\alg.exe -- (ALG)
SRV - [2008.04.14 06:52:34 | 000,334,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc) Windows-Bilderfassung (WIA)
SRV - [2008.04.14 06:52:34 | 000,145,408 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wbem\wmisvc.dll -- (winmgmt)
SRV - [2008.04.14 06:52:34 | 000,129,024 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\xmlprov.dll -- (xmlprov)
SRV - [2008.04.14 06:52:34 | 000,080,896 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wscsvc.dll -- (wscsvc)
SRV - [2008.04.14 06:52:34 | 000,068,096 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\webclnt.dll -- (WebClient)
SRV - [2008.04.14 06:52:34 | 000,006,656 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - [2008.04.14 06:52:32 | 000,297,472 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\termsrv.dll -- (TermService)
SRV - [2008.04.14 06:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 06:52:32 | 000,186,880 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\upnphost.dll -- (upnphost)
SRV - [2008.04.14 06:52:32 | 000,177,152 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\w32time.dll -- (W32Time)
SRV - [2008.04.14 06:52:32 | 000,171,520 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\srsvc.dll -- (srservice)
SRV - [2008.04.14 06:52:32 | 000,090,112 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\trkwks.dll -- (TrkWks) Überwachung verteilter Verknüpfungen (Client)
SRV - [2008.04.14 06:52:32 | 000,071,680 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\ssdpsrv.dll -- (SSDPSRV)
SRV - [2008.04.14 06:52:32 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\w3ssl.dll -- (HTTPFilter)
SRV - [2008.04.14 06:52:26 | 000,039,424 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\sens.dll -- (SENS)
SRV - [2008.04.14 06:52:26 | 000,018,944 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\seclogon.dll -- (seclogon)
SRV - [2008.04.14 06:52:24 | 000,409,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\qmgr.dll -- (BITS)
SRV - [2008.04.14 06:52:24 | 000,294,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\qagentrt.dll -- (napagent) NAP-Agent (Network Access Protection)
SRV - [2008.04.14 06:52:24 | 000,193,536 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\schedsvc.dll -- (Schedule)
SRV - [2008.04.14 06:52:24 | 000,186,368 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\rasmans.dll -- (RasMan)
SRV - [2008.04.14 06:52:24 | 000,088,576 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\rasauto.dll -- (RasAuto)
SRV - [2008.04.14 06:52:24 | 000,059,904 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\regsvc.dll -- (RemoteRegistry)
SRV - [2008.04.14 06:52:24 | 000,038,400 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc)
SRV - [2008.04.14 06:52:22 | 000,438,272 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\ntmssvc.dll -- (NtmsSvc)
SRV - [2008.04.14 06:52:20 | 000,198,144 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\netman.dll -- (Netman)
SRV - [2008.04.14 06:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 06:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.04.14 06:52:14 | 000,334,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\ipnathlp.dll -- (SharedAccess)
SRV - [2008.04.14 06:52:14 | 000,061,440 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\kmsvc.dll -- (hkmsvc)
SRV - [2008.04.14 06:52:14 | 000,013,824 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\lmhsvc.dll -- (LmHosts)
SRV - [2008.04.14 06:52:12 | 000,023,040 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\ersvc.dll -- (ERSvc)
SRV - [2008.04.14 06:52:10 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\dot3svc.dll -- (Dot3svc) Automatische Konfiguration (verkabelt)
SRV - [2008.04.14 06:52:10 | 000,127,488 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\dhcpcsvc.dll -- (Dhcp)
SRV - [2008.04.14 06:52:10 | 000,062,464 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\cryptsvc.dll -- (CryptSvc)
SRV - [2008.04.14 06:52:10 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\eapsvc.dll -- (EapHost)
SRV - [2008.04.14 06:52:10 | 000,024,064 | ---- | M] (Microsoft Corp.) [Auto] -- C:\WINDOWS\system32\dmserver.dll -- (dmserver)
SRV - [2008.04.14 06:52:08 | 000,175,616 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\appmgmts.dll -- (AppMgmt)
SRV - [2008.04.14 06:52:08 | 000,042,496 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\audiosrv.dll -- (AudioSrv)
SRV - [2008.04.14 06:52:08 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter)
SRV - [2006.09.28 19:56:14 | 000,055,808 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\WudfSvc.dll -- (WudfSvc)
SRV - [2004.08.04 13:00:00 | 000,132,608 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\system32\rsvp.exe -- (RSVP)

========== Driver Services (All) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | Disabled] -- -- (ViaIde)
DRV - File not found [Kernel | On_Demand] -- -- (USBAAPL)
DRV - File not found [Kernel | Disabled] -- -- (ultra)
DRV - File not found [Kernel | Disabled] -- -- (TosIde)
DRV - File not found [Kernel | Disabled] -- -- (symc8xx)
DRV - File not found [Kernel | Disabled] -- -- (symc810)
DRV - File not found [Kernel | Disabled] -- -- (sym_u3)
DRV - File not found [Kernel | Disabled] -- -- (sym_hi)
DRV - File not found [Kernel | Disabled] -- -- (Sparrow)
DRV - File not found [Kernel | Disabled] -- -- (Simbad)
DRV - File not found [Kernel | Disabled] -- -- (ql1280)
DRV - File not found [Kernel | Disabled] -- -- (ql1240)
DRV - File not found [Kernel | Disabled] -- -- (ql12160)
DRV - File not found [Kernel | Disabled] -- -- (Ql10wnt)
DRV - File not found [Kernel | Disabled] -- -- (ql1080)
DRV - File not found [Kernel | Disabled] -- -- (perc2hib)
DRV - File not found [Kernel | Disabled] -- -- (perc2)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | Disabled] -- -- (mraid35x)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | Disabled] -- -- (IntelIde)
DRV - File not found [Kernel | Disabled] -- -- (ini910u)
DRV - File not found [Kernel | Disabled] -- -- (i2omp)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | Disabled] -- -- (hpn)
DRV - File not found [Kernel | Disabled] -- -- (dpti2o)
DRV - File not found [Kernel | Disabled] -- -- (dac960nt)
DRV - File not found [Kernel | Disabled] -- -- (dac2w2k)
DRV - File not found [Kernel | Disabled] -- -- (Cpqarray)
DRV - File not found [Kernel | Disabled] -- -- (CmdIde)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | Disabled] -- -- (cd20xrnt)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - File not found [Kernel | Disabled] -- -- (Atdisk)
DRV - File not found [Kernel | Disabled] -- -- (asc3550)
DRV - File not found [Kernel | Disabled] -- -- (asc3350p)
DRV - File not found [Kernel | Disabled] -- -- (asc)
DRV - File not found [Kernel | Disabled] -- -- (amsint)
DRV - File not found [Kernel | Disabled] -- -- (AliIde)
DRV - File not found [Kernel | Disabled] -- -- (aic78xx)
DRV - File not found [Kernel | Disabled] -- -- (aic78u2)
DRV - File not found [Kernel | Disabled] -- -- (Aha154x)
DRV - File not found [Kernel | Disabled] -- -- (adpu160m)
DRV - File not found [Kernel | Disabled] -- -- (abp480n5)
DRV - File not found [Kernel | Disabled] -- -- (Abiosdsk)
DRV - [2013.09.01 14:09:42 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012.11.16 16:38:46 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012.09.20 06:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2012.09.20 06:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2012.07.04 16:05:05 | 000,139,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\rdpwd.sys -- (RDPWD)
DRV - [2012.06.27 10:37:56 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2012.06.27 10:37:56 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2012.06.27 10:37:56 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2012.06.03 10:45:50 | 000,005,504 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2011.08.17 15:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\afd.sys -- (AFD)
DRV - [2011.07.15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) [File_System | System] -- C:\WINDOWS\system32\drivers\mrxsmb.sys -- (MRxSmb)
DRV - [2011.07.08 16:02:00 | 000,010,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ndistapi.sys -- (NdisTapi)
DRV - [2011.06.28 14:09:57 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 14:09:57 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.21 15:37:43 | 000,105,472 | ---- | M] (Microsoft Corporation) [File_System | Boot] -- C:\WINDOWS\System32\drivers\mup.sys -- (Mup)
DRV - [2011.02.17 15:18:03 | 000,357,888 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\srv.sys -- (Srv)
DRV - [2011.02.01 20:37:54 | 000,583,552 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2011.01.31 23:36:50 | 000,021,361 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AegisP.sys -- (AegisP) AEGIS Protocol (IEEE 802.1x)
DRV - [2011.01.31 22:54:44 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2010.11.02 17:17:02 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\ndproxy.sys -- (NDProxy)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.05.15 00:04:02 | 006,842,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C510(UVC)
DRV - [2010.05.15 00:02:26 | 000,276,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.14 23:58:58 | 000,020,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvbusflt.sys -- (CompFilter)
DRV - [2010.05.07 18:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\http.sys -- (HTTP)
DRV - [2009.06.24 13:18:41 | 000,092,928 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\ksecdd.sys -- (KSecDD)
DRV - [2009.05.18 14:17:00 | 000,026,600 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.01.30 18:20:06 | 000,038,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wpdusb.sys -- (WpdUsb)
DRV - [2008.10.29 02:27:07 | 000,049,920 | ---- | M] (HP) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HPZid412.sys -- (HPZid412)
DRV - [2008.10.29 02:27:07 | 000,021,568 | ---- | M] (HP) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HPZius12.sys -- (HPZius12)
DRV - [2008.10.29 02:27:07 | 000,016,496 | ---- | M] (HP) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HPZipr12.sys -- (HPZipr12)
DRV - [2008.06.20 13:51:12 | 000,361,600 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip.sys -- (Tcpip)
DRV - [2008.04.14 08:53:28 | 000,040,840 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\termdd.sys -- (TermDD)
DRV - [2008.04.14 08:22:52 | 000,057,728 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\redbook.sys -- (redbook)
DRV - [2008.04.14 07:03:54 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\parport.sys -- (Parport)
DRV - [2008.04.14 07:03:54 | 000,030,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\modem.sys -- (Modem)
DRV - [2008.04.14 07:03:54 | 000,023,552 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\mouclass.sys -- (Mouclass)
DRV - [2008.04.14 07:03:54 | 000,015,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mssmbios.sys -- (mssmbios)
DRV - [2008.04.14 07:03:54 | 000,014,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ndisuio.sys -- (Ndisuio)
DRV - [2008.04.14 07:03:54 | 000,004,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\swenum.sys -- (swenum)
DRV - [2008.04.14 06:53:28 | 000,021,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\tdtcp.sys -- (TDTCP)
DRV - [2008.04.14 06:53:28 | 000,012,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\tdpipe.sys -- (TDPIPE)
DRV - [2008.04.14 06:32:34 | 000,073,472 | ---- | M] (Microsoft Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sr.sys -- (sr)
DRV - [2008.04.14 06:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled] -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 06:32:14 | 000,068,224 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pci.sys -- (PCI)
DRV - [2008.04.14 06:28:38 | 000,025,216 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\kbdclass.sys -- (Kbdclass)
DRV - [2008.04.14 06:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 06:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled] -- C:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 06:28:04 | 000,037,632 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\isapnp.sys -- (isapnp)
DRV - [2008.04.14 06:27:22 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\intelppm.sys -- (intelppm)
DRV - [2008.04.14 06:25:36 | 000,052,992 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\i8042prt.sys -- (i8042prt)
DRV - [2008.04.14 06:25:00 | 000,065,536 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\serial.sys -- (Serial)
DRV - [2008.04.14 06:22:52 | 000,044,672 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\fips.sys -- (Fips)
DRV - [2008.04.14 06:22:04 | 000,053,760 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\volsnap.sys -- (VolSnap)
DRV - [2008.04.14 06:19:04 | 000,188,800 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\acpi.sys -- (ACPI)
DRV - [2008.04.14 01:47:20 | 000,083,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdmaud.sys -- (wdmaud)
DRV - [2008.04.14 01:45:56 | 000,060,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sysaudio.sys -- (sysaudio)
DRV - [2008.04.14 01:17:38 | 000,025,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbprint.sys -- (usbprint)
DRV - [2008.04.14 01:15:40 | 000,026,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBSTOR.SYS -- (USBSTOR)
DRV - [2008.04.14 01:15:36 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbscan.sys -- (usbscan)
DRV - [2008.04.14 01:15:14 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\drmkaud.sys -- (drmkaud)
DRV - [2008.04.14 01:15:10 | 000,172,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\kmixer.sys -- (kmixer)
DRV - [2008.04.14 01:15:10 | 000,056,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\swmidi.sys -- (swmidi)
DRV - [2008.04.14 01:15:08 | 000,006,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\splitter.sys -- (splitter)
DRV - [2008.04.14 01:15:02 | 000,052,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\DMusic.sys -- (DMusic)
DRV - [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\atapi.sys -- (atapi)
DRV - [2008.04.14 01:09:54 | 000,007,552 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MSKSSRV.sys -- (MSKSSRV)
DRV - [2008.04.14 01:09:52 | 000,005,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MSPCLOCK.sys -- (MSPCLOCK)
DRV - [2008.04.14 01:09:52 | 000,004,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MSPQM.sys -- (MSPQM)
DRV - [2008.04.14 01:06:40 | 000,008,832 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\wmiacpi.sys -- (WmiAcpi)
DRV - [2008.04.14 01:06:38 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CmBatt.sys -- (CmBatt)
DRV - [2008.04.14 01:06:38 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\compbatt.sys -- (Compbatt)
DRV - [2008.04.14 01:02:52 | 000,196,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rdpdr.sys -- (rdpdr)
DRV - [2008.04.14 00:16:26 | 000,085,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NABTSFEC.sys -- (NABTSFEC)
DRV - [2008.04.14 00:16:26 | 000,019,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WSTCODEC.SYS -- (WSTCODEC)
DRV - [2008.04.14 00:16:24 | 000,017,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CCDECODE.sys -- (CCDECODE)
DRV - [2008.04.14 00:16:24 | 000,011,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SLIP.sys -- (SLIP)
DRV - [2008.04.14 00:16:24 | 000,010,880 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NdisIP.sys -- (NdisIP)
DRV - [2008.04.14 00:16:22 | 000,121,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbvideo.sys -- (usbvideo) USB-Videogerät (WDM)
DRV - [2008.04.14 00:16:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\StreamIP.sys -- (streamip)
DRV - [2008.04.14 00:15:40 | 000,032,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbccgp.sys -- (usbccgp)
DRV - [2008.04.14 00:15:28 | 000,010,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hidusb.sys -- (HidUsb)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.14 00:09:52 | 000,005,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MSTEE.sys -- (MSTEE)
DRV - [2008.04.13 23:58:40 | 000,175,744 | ---- | M] (Microsoft Corporation) [File_System | System] -- C:\WINDOWS\system32\drivers\rdbss.sys -- (Rdbss)
DRV - [2008.04.13 23:51:02 | 000,162,816 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\netbt.sys -- (NetBT)
DRV - [2008.04.13 23:50:44 | 000,091,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ndiswan.sys -- (NdisWan)
DRV - [2008.04.13 23:50:38 | 000,182,656 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\ndis.sys -- (NDIS)
DRV - [2008.04.13 23:49:50 | 000,048,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\raspptp.sys -- (PptpMiniport) WAN-Miniport (PPTP)
DRV - [2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\ipsec.sys -- (IPSec)
DRV - [2008.04.13 23:49:44 | 000,051,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rasl2tp.sys -- (Rasl2tp) WAN-Miniport (L2TP)
DRV - [2008.04.13 23:45:54 | 000,574,976 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\System32\drivers\ntfs.sys -- (Ntfs)
DRV - [2008.04.13 23:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.13 23:44:22 | 000,063,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\System32\drivers\cdfs.sys -- (Cdfs)
DRV - [2008.04.13 23:27:34 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\raspppoe.sys -- (RasPppoe)
DRV - [2008.04.13 23:27:28 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\asyncmac.sys -- (AsyncMac)
DRV - [2008.04.13 23:27:22 | 000,034,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanarp.sys -- (Wanarp)
DRV - [2008.04.13 23:27:16 | 000,152,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipnat.sys -- (IpNat)
DRV - [2008.04.13 23:27:08 | 000,020,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipinip.sys -- (IpInIp)
DRV - [2008.04.13 23:26:40 | 000,069,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psched.sys -- (PSched)
DRV - [2008.04.13 23:26:34 | 000,035,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msgpc.sys -- (Gpc)
DRV - [2008.04.13 23:26:04 | 000,034,688 | ---- | M] (Microsoft Corporation) [File_System | System] -- C:\WINDOWS\system32\drivers\netbios.sys -- (NetBIOS)
DRV - [2008.04.13 23:24:30 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irenum.sys -- (IRENUM)
DRV - [2008.04.13 23:23:36 | 000,036,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ip6fw.sys -- (Ip6Fw)
DRV - [2008.04.13 23:21:26 | 000,059,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atmarpc.sys -- (Atmarpc)
DRV - [2008.04.13 23:15:38 | 000,059,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbhub.sys -- (usbhub)
DRV - [2008.04.13 23:15:36 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbehci.sys -- (usbehci)
DRV - [2008.04.13 23:15:36 | 000,017,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbohci.sys -- (usbohci)
DRV - [2008.04.13 23:14:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\vga.sys -- (VgaSave)
DRV - [2008.04.13 23:11:00 | 000,042,112 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\imapi.sys -- (Imapi)
DRV - [2008.04.13 23:10:50 | 000,019,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\partmgr.sys -- (PartMgr)
DRV - [2008.04.13 23:10:50 | 000,011,392 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\sfloppy.sys -- (Sfloppy)
DRV - [2008.04.13 23:10:48 | 000,062,976 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\cdrom.sys -- (Cdrom)
DRV - [2008.04.13 23:10:48 | 000,036,352 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\disk.sys -- (Disk)
DRV - [2008.04.13 23:10:26 | 000,027,392 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\fdc.sys -- (Fdc)
DRV - [2008.04.13 23:10:26 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\flpydisk.sys -- (Flpydisk)
DRV - [2008.04.13 23:09:48 | 000,384,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\update.sys -- (Update)
DRV - [2008.04.13 23:09:48 | 000,042,368 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\mountmgr.sys -- (MountMgr)
DRV - [2008.04.13 23:09:24 | 000,142,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aec.sys -- (aec)
DRV - [2008.04.13 23:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008.04.13 23:03:00 | 000,129,792 | ---- | M] (Microsoft Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\fltMgr.sys -- (FltMgr)
DRV - [2008.04.13 23:02:46 | 000,180,608 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mrxdav.sys -- (MRxDAV)
DRV - [2008.04.13 23:02:40 | 000,030,848 | ---- | M] (Microsoft Corporation) [File_System | System] -- C:\WINDOWS\System32\drivers\npfs.sys -- (Npfs)
DRV - [2008.04.13 23:02:40 | 000,019,072 | ---- | M] (Microsoft Corporation) [File_System | System] -- C:\WINDOWS\System32\drivers\msfs.sys -- (Msfs)
DRV - [2008.04.13 23:02:38 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.04.13 21:09:16 | 000,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2008.04.13 21:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2006.12.21 17:26:00 | 004,405,248 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.09.28 20:00:34 | 000,082,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WudfRd.sys -- (WudfRd)
DRV - [2006.09.28 19:55:50 | 000,077,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\WudfPf.sys -- (WudfPf)
DRV - [2004.08.04 13:00:00 | 000,126,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ftdisk.sys -- (Ftdisk)
DRV - [2004.08.04 13:00:00 | 000,032,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipfltdrv.sys -- (IpFilterDriver)
DRV - [2004.08.04 13:00:00 | 000,032,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nwlnkfwd.sys -- (NwlnkFwd)
DRV - [2004.08.04 13:00:00 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdaudio.sys -- (Cdaudio)
DRV - [2004.08.04 13:00:00 | 000,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2004.08.04 13:00:00 | 000,016,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\raspti.sys -- (Raspti) Parallelanschluss (direkt)
DRV - [2004.08.04 13:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 13:00:00 | 000,012,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nwlnkflt.sys -- (NwlnkFlt)
DRV - [2004.08.04 13:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\acpiec.sys -- (ACPIEC)
DRV - [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\ws2ifsl.sys -- (WS2IFSL)
DRV - [2004.08.04 13:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\rasacd.sys -- (RasAcd)
DRV - [2004.08.04 13:00:00 | 000,007,936 | ---- | M] (Microsoft Corporation) [Recognizer | System] -- C:\WINDOWS\System32\drivers\fs_rec.sys -- (Fs_Rec)
DRV - [2004.08.04 13:00:00 | 000,007,040 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\parvdm.sys -- (ParVdm)
DRV - [2004.08.04 13:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
DRV - [2004.08.04 13:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\rdpcdd.sys -- (RDPCDD)
DRV - [2004.08.04 13:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\mnmdd.sys -- (mnmdd)
DRV - [2004.08.04 13:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\beep.sys -- (Beep)
DRV - [2004.08.04 13:00:00 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\null.sys -- (Null)
DRV - [2004.08.04 13:00:00 | 000,002,864 | ---- | M] (Microsoft Corporation) [Adapter | On_Demand] -- C:\WINDOWS\System32\winsock.dll -- (Winsock)
DRV - [2001.08.18 05:30:42 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pciide.sys -- (PCIIde)
DRV - [2001.08.18 04:22:44 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mouhid.sys -- (mouhid)
DRV - [2001.08.17 14:59:44 | 000,003,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\audstub.sys -- (audstub)

========== Standard Registry (All) ==========

========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=641300164415FC11&affID=121564&tt=070813_wt4&tsp=4970
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 55 A0 F3 22 C6 CB 01 [binary data]
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2011.01.31 21:52:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.06.08 19:53:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011.01.31 23:43:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co: C:\Programme\LyriXeeker\125.xpi

[2013.04.14 20:58:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2013.08.16 13:13:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004..\Run: [Logitech Vid HD] C:\Programme\Logitech\Vid\vid.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_3] C:\WINDOWS\System32\advpack.dll (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_3] C:\WINDOWS\System32\advpack.dll (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\CCC.lnk = C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-299502267-1682526488-1547161642-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1296499764250 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.31 20:37:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within (All) ==========

[2013.09.01 14:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Notepad++
[2013.09.01 14:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2013.09.01 14:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2013.09.01 14:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Canneverbe Limited
[2013.09.01 14:14:20 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2013.09.01 14:14:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue
[2013.09.01 14:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2013.09.01 14:13:23 | 005,199,536 | ---- | C] (Canneverbe Limited ) -- C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe
[2013.09.01 14:09:42 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2013.09.01 14:09:28 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2013.09.01 14:09:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013.09.01 14:02:28 | 127,231,689 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Karo\Desktop\OTLPENet.exe
[2013.08.20 10:18:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2013.08.18 02:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\Apple
[2013.08.16 13:01:51 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.08.16 13:00:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.08.16 12:45:47 | 005,104,782 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Karo\Desktop\ComboFix.exe
[2013.08.16 00:52:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.08.10 12:48:49 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2013.08.10 12:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2013.08.10 12:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\TuneUp Software
[2013.08.10 12:48:08 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2013.08.10 12:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013.08.10 12:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\BrowserDefender
[2013.08.10 12:46:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.08.10 12:46:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Babylon
[2013.08.10 12:46:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013.08.10 12:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy
[2013.08.10 12:46:23 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2013.08.10 12:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft
[2013.08.10 12:44:40 | 001,211,376 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Dokumente und Einstellungen\Karo\Desktop\FreeYouTubeToMP3Converter-3.12.9.725.exe
[2013.08.10 11:35:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.08.10 11:35:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.08.10 11:35:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.08.10 11:33:00 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.08.10 11:32:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Verwaltung
[2013.08.10 11:32:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Videos
[2013.08.10 11:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.08.05 15:55:11 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karo\Desktop\TFC.exe
[2013.08.05 15:53:50 | 000,392,032 | ---- | C] (Softonic ) -- C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe
[2013.08.02 23:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\ESET
[2013.08.02 23:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\ESET
[2013.08.02 23:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
[2013.07.31 15:17:50 | 001,781,589 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Karo\Desktop\FRST64.exe
[2013.07.31 15:16:41 | 000,000,000 | ---D | C] -- C:\FRST
[2013.07.31 15:16:28 | 001,228,808 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Karo\Desktop\FRST.exe
[2013.07.30 15:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
[2013.07.30 15:10:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DigitalSite
[2013.07.30 13:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Windows Search
[2013.07.25 12:42:27 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.01.04 01:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
[2012.12.19 20:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\NativeFus_Log
[2012.12.19 20:13:23 | 000,181,344 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys
[2012.12.19 20:13:22 | 000,083,168 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys
[2012.12.19 20:13:04 | 000,123,648 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscemdm.sys
[2012.12.19 20:13:04 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscebus.sys
[2012.12.19 20:13:04 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscemdfl.sys
[2012.12.19 20:13:04 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscecmnt.sys
[2012.12.19 20:13:04 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscecm.sys
[2012.12.19 20:13:04 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscewhnt.sys
[2012.12.19 20:13:04 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscewh.sys
[2012.12.19 20:12:05 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll
[2012.12.19 20:11:43 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\WINDOWS\System32\dgderapi.dll
[2012.12.19 20:11:43 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\WINDOWS\System32\drivers\dgderdrv.sys
[2012.10.29 21:15:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Neuer Ordner
[2012.10.29 13:09:28 | 000,330,240 | ---- | C] ((주)마크애니) -- C:\WINDOWS\MASetupCaller.dll
[2012.10.29 13:09:28 | 000,200,704 | ---- | C] ( (c) MusicCity) -- C:\WINDOWS\System32\muzwmts.dll
[2012.10.29 13:09:28 | 000,172,032 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.exe
[2012.10.29 13:09:28 | 000,135,168 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzaf1.dll
[2012.10.29 13:09:28 | 000,131,072 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmpgsp.ax
[2012.10.29 13:09:28 | 000,122,880 | ---- | C] ((c) MUSICCITY) -- C:\WINDOWS\System32\muzeffect.ax
[2012.10.29 13:09:28 | 000,118,784 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MaDRM.dll
[2012.10.29 13:09:28 | 000,110,592 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzmp4sp.ax
[2012.10.29 13:09:28 | 000,090,112 | ---- | C] ((주)마크애니) -- C:\WINDOWS\MAMCityDownload.ocx
[2012.10.29 13:09:28 | 000,049,152 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll
[2012.10.29 13:09:28 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll
[2012.10.29 13:09:28 | 000,040,960 | ---- | C] (Telechips Inc.,) -- C:\WINDOWS\System32\MTTELECHIP.dll
[2012.10.29 13:09:26 | 000,569,344 | ---- | C] ((c) MusicCity) -- C:\WINDOWS\System32\muzdecode.ax
[2012.10.29 13:09:26 | 000,491,520 | ---- | C] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.dll
[2012.10.29 13:09:26 | 000,352,256 | ---- | C] (Sample Corporation) -- C:\WINDOWS\System32\MSLUR71.dll
[2012.10.29 13:09:26 | 000,258,048 | ---- | C] ((c) PeeringPortal) -- C:\WINDOWS\System32\muzoggsp.ax
[2012.10.29 13:09:26 | 000,245,760 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSCLib.dll
[2012.10.29 13:09:26 | 000,155,648 | ---- | C] (Teruten Inc.) -- C:\WINDOWS\System32\MSFLib.dll
[2012.10.29 13:09:26 | 000,057,344 | ---- | C] (Marktek) -- C:\WINDOWS\System32\MK_Lyric.dll
[2012.10.29 13:09:26 | 000,057,344 | ---- | C] (Marktek Inc.) -- C:\WINDOWS\System32\MTXSYNCICON.dll
[2012.10.29 13:09:26 | 000,045,320 | ---- | C] (MARKANY) -- C:\WINDOWS\System32\MAMACExtract.dll
[2012.10.29 13:09:26 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\WINDOWS\System32\MACXMLProto.dll
[2012.10.29 13:09:26 | 000,024,576 | ---- | C] ((주)마크애니) -- C:\WINDOWS\System32\MASetupCleaner.exe
[2012.04.04 19:02:07 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.01.21 22:09:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.07.13 14:27:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Desktop\Nils
[2011.04.30 16:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Videos
[2011.04.30 16:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karo\Eigene Dateien\SightSpeed Recordings
[2011.04.29 20:01:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\logishrd
[2011.03.14 13:13:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hewlett-Packard
[2011.03.02 22:16:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2011.02.22 18:45:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.02.02 15:45:59 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.02.02 00:25:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Musik
[2011.02.02 00:25:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Bilder
[2011.02.01 22:17:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.02.01 20:53:54 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.02.01 20:53:53 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.02.01 20:53:53 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.02.01 20:53:53 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.02.01 20:53:53 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.01.31 23:36:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2011.01.31 23:36:17 | 000,380,928 | ---- | C] (Realtek) -- C:\WINDOWS\System32\RtlUI2.exe
[2011.01.31 23:36:17 | 000,380,928 | ---- | C] (Realtek) -- C:\WINDOWS\RtlUI2.exe
[2011.01.31 23:36:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RtlGina
[2011.01.31 23:12:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2011.01.31 22:54:53 | 001,606,368 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2011.01.31 22:54:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.01.31 22:40:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2011.01.31 22:37:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2011.01.31 22:37:34 | 002,808,832 | R--- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe
[2011.01.31 22:07:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.01.31 21:35:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.01.31 21:35:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.01.31 21:34:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.01.31 21:25:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.01.31 21:25:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.01.31 21:25:03 | 000,000,000 | ---D | C] -- C:\a67439b87355e7cae4ff04c819dd85
[2011.01.31 21:24:32 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.01.31 21:24:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.01.31 21:20:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.01.31 21:19:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.01.31 21:19:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.01.31 21:07:21 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2011.01.31 21:07:21 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2011.01.31 21:07:21 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2011.01.31 21:07:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Network Diagnostic
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2011.01.31 21:07:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2011.01.31 20:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2011.01.31 20:59:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.01.31 20:50:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2011.01.31 20:43:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2011.01.31 20:43:55 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2011.01.31 20:43:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.01.31 20:39:57 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2011.01.31 20:39:57 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2011.01.31 20:39:56 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2011.01.31 20:38:36 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2011.01.31 20:38:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2011.01.31 20:37:23 | 000,000,000 | ---D | C] -- C:\Temp
[2011.01.31 20:36:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2011.01.31 20:36:30 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2011.01.31 20:35:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2011.01.31 20:35:36 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2011.01.31 20:35:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2011.01.31 20:35:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2011.01.31 20:34:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2011.01.31 20:34:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2011.01.31 20:33:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2011.01.31 20:33:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.01.31 20:32:40 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2011.01.31 20:32:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2011.01.31 20:32:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2011.01.31 20:32:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.01.31 20:24:34 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer

Safety · 01.09.2013, 14:51

Teil2
[2011.01.31 20:24:27 | 000,000,000 | ---D | C] -- C:\Programme
[2011.01.31 20:23:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011.01.31 20:23:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2011.01.31 20:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2011.01.31 20:22:56 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2008.04.14 06:52:32 | 000,050,688 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll
[2008.04.14 06:52:32 | 000,050,688 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll
[2004.08.04 13:00:00 | 003,374,597 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\dllcache\tourW.exe
[2004.08.04 13:00:00 | 000,094,800 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain.dll
[2004.08.04 13:00:00 | 000,094,800 | ---- | C] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain.dll

========== Files - Modified Within (All) ==========

[2013.09.01 14:47:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job
[2013.09.01 14:39:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.09.01 14:14:47 | 000,000,246 | ---- | M] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.09.01 14:14:45 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.09.01 14:14:39 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk
[2013.09.01 14:14:39 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SpeedUpMyPC.lnk
[2013.09.01 14:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2013.09.01 14:14:14 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2013.09.01 14:14:14 | 000,001,520 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2013.09.01 14:13:34 | 005,199,536 | ---- | M] (Canneverbe Limited ) -- C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe
[2013.09.01 14:09:42 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys
[2013.09.01 14:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013.09.01 14:02:43 | 127,231,689 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Karo\Desktop\OTLPENet.exe
[2013.09.01 13:57:36 | 000,384,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\IsoBurner-Setup.exe
[2013.09.01 13:41:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.09.01 12:22:10 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2013.09.01 12:22:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.09.01 02:57:40 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2013.09.01 02:57:40 | 000,241,664 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2013.09.01 02:57:22 | 003,145,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Karo\NTUSER.DAT
[2013.09.01 02:57:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Karo\ntuser.ini
[2013.08.27 14:32:57 | 004,839,642 | -H-- | M] () -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2013.08.26 18:39:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.08.16 13:13:54 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2013.08.16 13:13:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.08.16 13:01:55 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.08.16 12:50:35 | 000,000,327 | ---- | M] () -- C:\Boot.bak
[2013.08.16 12:45:09 | 005,104,782 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Karo\Desktop\ComboFix.exe
[2013.08.16 12:43:26 | 000,000,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Verknüpfung mit ComboFix.lnk
[2013.08.16 00:57:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.08.16 00:49:26 | 001,034,830 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2013.08.16 00:49:26 | 000,474,242 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.08.16 00:49:26 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.08.16 00:49:26 | 000,090,742 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.08.16 00:49:26 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.08.10 12:48:46 | 000,001,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TuneUp Utilities 2013.lnk
[2013.08.10 12:48:46 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2013.08.10 12:48:46 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2013.08.10 12:48:46 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2013.08.10 12:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2013.08.10 12:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2013.08.10 12:47:07 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.08.10 12:47:06 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.08.10 12:44:47 | 001,211,376 | ---- | M] (DVDVideoSoft Ltd. ) -- C:\Dokumente und Einstellungen\Karo\Desktop\FreeYouTubeToMP3Converter-3.12.9.725.exe
[2013.08.06 15:48:34 | 001,228,808 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Karo\Desktop\FRST.exe
[2013.08.05 15:59:23 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2013.08.05 15:59:22 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2013.08.05 15:55:16 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karo\Desktop\TFC.exe
[2013.08.05 15:53:51 | 000,392,032 | ---- | M] (Softonic ) -- C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe
[2013.08.03 12:15:02 | 000,891,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\SecurityCheck.exe
[2013.08.02 13:10:42 | 000,666,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner06.exe
[2013.07.31 15:17:53 | 001,781,589 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Karo\Desktop\FRST64.exe
[2013.07.31 15:10:19 | 000,000,055 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013.07.31 15:10:19 | 000,000,005 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
[2013.07.30 15:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
[2013.07.30 13:41:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.07.12 15:06:40 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.11 21:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2013.04.17 17:10:52 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.01.02 08:49:00 | 000,148,992 | ---- | M] () -- C:\WINDOWS\System32\mpg2splt.ax
[2013.01.02 08:49:00 | 000,148,992 | ---- | M] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2012.12.23 02:28:34 | 000,001,597 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
[2012.11.29 16:06:14 | 000,031,584 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.11.25 12:42:36 | 000,066,466 | ---- | M] () -- C:\Dokumente
[2012.10.29 21:17:03 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.29 13:10:02 | 004,659,712 | ---- | M] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll
[2012.10.29 13:09:28 | 000,974,848 | ---- | M] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.10.29 13:09:28 | 000,330,240 | ---- | M] ((주)마크애니) -- C:\WINDOWS\MASetupCaller.dll
[2012.10.29 13:09:28 | 000,200,704 | ---- | M] ( (c) MusicCity) -- C:\WINDOWS\System32\muzwmts.dll
[2012.10.29 13:09:28 | 000,172,032 | ---- | M] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.exe
[2012.10.29 13:09:28 | 000,143,360 | ---- | M] () -- C:\WINDOWS\System32\3DAudio.ax
[2012.10.29 13:09:28 | 000,135,168 | ---- | M] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzaf1.dll
[2012.10.29 13:09:28 | 000,131,072 | ---- | M] ((c) MusicCity) -- C:\WINDOWS\System32\muzmpgsp.ax
[2012.10.29 13:09:28 | 000,122,880 | ---- | M] ((c) MUSICCITY) -- C:\WINDOWS\System32\muzeffect.ax
[2012.10.29 13:09:28 | 000,118,784 | ---- | M] ((주)마크애니) -- C:\WINDOWS\System32\MaDRM.dll
[2012.10.29 13:09:28 | 000,110,592 | ---- | M] ((c) MusicCity) -- C:\WINDOWS\System32\muzmp4sp.ax
[2012.10.29 13:09:28 | 000,090,112 | ---- | M] ((주)마크애니) -- C:\WINDOWS\MAMCityDownload.ocx
[2012.10.29 13:09:28 | 000,081,920 | ---- | M] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.10.29 13:09:28 | 000,065,536 | ---- | M] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.10.29 13:09:28 | 000,057,344 | ---- | M] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.10.29 13:09:28 | 000,049,152 | ---- | M] ((주) 마크애니) -- C:\WINDOWS\System32\MaJGUILib.dll
[2012.10.29 13:09:28 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\WINDOWS\System32\MaXMLProto.dll
[2012.10.29 13:09:28 | 000,040,960 | ---- | M] (Telechips Inc.,) -- C:\WINDOWS\System32\MTTELECHIP.dll
[2012.10.29 13:09:28 | 000,030,568 | ---- | M] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.10.29 13:09:26 | 000,821,824 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\System32\dgderapi.dll
[2012.10.29 13:09:26 | 000,569,344 | ---- | M] ((c) MusicCity) -- C:\WINDOWS\System32\muzdecode.ax
[2012.10.29 13:09:26 | 000,491,520 | ---- | M] (Musiccity Co.Ltd.) -- C:\WINDOWS\System32\muzapp.dll
[2012.10.29 13:09:26 | 000,352,256 | ---- | M] (Sample Corporation) -- C:\WINDOWS\System32\MSLUR71.dll
[2012.10.29 13:09:26 | 000,258,048 | ---- | M] ((c) PeeringPortal) -- C:\WINDOWS\System32\muzoggsp.ax
[2012.10.29 13:09:26 | 000,245,760 | ---- | M] (Teruten Inc.) -- C:\WINDOWS\System32\MSCLib.dll
[2012.10.29 13:09:26 | 000,155,648 | ---- | M] (Teruten Inc.) -- C:\WINDOWS\System32\MSFLib.dll
[2012.10.29 13:09:26 | 000,057,344 | ---- | M] (Marktek) -- C:\WINDOWS\System32\MK_Lyric.dll
[2012.10.29 13:09:26 | 000,057,344 | ---- | M] (Marktek Inc.) -- C:\WINDOWS\System32\MTXSYNCICON.dll
[2012.10.29 13:09:26 | 000,045,320 | ---- | M] (MARKANY) -- C:\WINDOWS\System32\MAMACExtract.dll
[2012.10.29 13:09:26 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\WINDOWS\System32\MACXMLProto.dll
[2012.10.29 13:09:26 | 000,024,576 | ---- | M] ((주)마크애니) -- C:\WINDOWS\System32\MASetupCleaner.exe
[2012.10.29 13:09:26 | 000,020,032 | ---- | M] (Devguru Co., Ltd) -- C:\WINDOWS\System32\drivers\dgderdrv.sys
[2012.10.28 19:46:18 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\_rgpl
[2012.09.20 06:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys
[2012.09.20 06:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys
[2012.06.27 10:37:56 | 000,123,648 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscemdm.sys
[2012.06.27 10:37:56 | 000,098,560 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscebus.sys
[2012.06.27 10:37:56 | 000,014,848 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscemdfl.sys
[2012.06.27 10:37:56 | 000,012,416 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscecmnt.sys
[2012.06.27 10:37:56 | 000,012,416 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscecm.sys
[2012.06.27 10:37:56 | 000,012,288 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscewhnt.sys
[2012.06.27 10:37:56 | 000,012,288 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscewh.sys
[2012.06.03 10:45:50 | 000,005,504 | ---- | M] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.03.14 18:39:43 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.03.14 18:39:43 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.05 22:41:24 | 000,001,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Kartenbestellung Diamantene Hochzeit, Rg..html
[2012.01.22 11:22:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.01.15 22:30:24 | 000,423,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Einladungskarte O&O 60. HT.cpr
[2012.01.15 21:08:52 | 000,416,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Foto Oma&Opa Einladung optimiert.cpr
[2012.01.11 21:06:33 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.11 21:06:33 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.01.08 22:42:17 | 000,167,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Foto Oma&Opa Einladung.JPG
[2011.11.27 18:04:02 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.10.18 13:13:23 | 000,186,880 | ---- | M] () -- C:\WINDOWS\System32\encdec.dll
[2011.10.18 13:13:23 | 000,186,880 | ---- | M] () -- C:\WINDOWS\System32\dllcache\encdec.dll
[2011.09.11 19:02:23 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.07.03 14:06:55 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Internet (2).lnk
[2011.06.28 14:09:57 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.28 14:09:57 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2011.06.18 19:16:02 | 000,018,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011.06.08 19:54:05 | 000,182,878 | ---- | M] () -- C:\WINDOWS\hpoins38.dat
[2011.06.08 19:53:58 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini
[2011.06.08 19:53:04 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk
[2011.06.08 19:52:22 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2011.06.08 19:51:46 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2011.06.08 19:29:54 | 000,148,115 | ---- | M] () -- C:\WINDOWS\hpoins38.dat.temp
[2011.05.01 21:26:42 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Desktop\myphotobook.de.lnk
[2011.04.29 21:38:16 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.29 20:00:53 | 000,001,275 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Webcam Software .lnk
[2011.04.28 12:36:50 | 000,000,629 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2011.02.09 15:53:26 | 000,270,848 | ---- | M] () -- C:\WINDOWS\System32\sbe.dll
[2011.02.09 15:53:26 | 000,270,848 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sbe.dll
[2011.02.08 17:09:28 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.02.02 00:25:29 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011.02.02 00:25:28 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2011.02.01 20:54:04 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.02.01 20:39:02 | 000,001,894 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk
[2011.02.01 20:39:02 | 000,001,876 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\REALTEK 11n USB Wireless LAN Utility.lnk
[2011.02.01 20:37:55 | 000,380,928 | ---- | M] (Realtek) -- C:\WINDOWS\System32\RtlUI2.exe
[2011.02.01 20:37:55 | 000,380,928 | ---- | M] (Realtek) -- C:\WINDOWS\RtlUI2.exe
[2011.01.31 22:54:44 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\athw.sys
[2011.01.31 22:40:16 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.01.31 22:40:16 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.01.31 21:20:51 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2011.01.31 21:19:17 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.01.31 20:43:54 | 000,000,020 | -HS- | M] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2011.01.31 20:41:43 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2011.01.31 20:41:40 | 000,000,020 | -HS- | M] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2011.01.31 20:40:30 | 000,000,689 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.01.31 20:37:38 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.01.31 20:37:38 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.01.31 20:37:38 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.01.31 20:37:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
[2011.01.31 20:37:38 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2011.01.31 20:37:38 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2011.01.31 20:37:35 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.31 20:37:24 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.31 20:36:30 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2011.01.31 20:36:30 | 000,000,488 | RH-- | M] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\WindowsShell.Manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | M] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2011.01.31 20:34:01 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.31 20:33:49 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
[2011.01.31 20:33:49 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
[2011.01.31 20:24:41 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2010.11.07 19:20:24 | 000,208,896 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010.07.05 22:40:04 | 000,057,667 | ---- | M] () -- C:\WINDOWS\System32\ieuinit.inf
[2010.06.17 15:27:04 | 000,045,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.06.17 15:27:04 | 000,022,360 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.05.14 23:56:06 | 010,830,680 | ---- | M] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010.05.14 23:56:06 | 000,102,744 | ---- | M] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010.05.14 23:55:58 | 000,290,648 | ---- | M] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010.05.14 23:47:38 | 000,266,828 | ---- | M] () -- C:\WINDOWS\System32\drivers\LVAFT.cfg
[2010.05.14 23:47:00 | 000,090,071 | ---- | M] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.05.14 23:46:48 | 000,037,518 | ---- | M] () -- C:\WINDOWS\System32\Repository.reg
[2010.05.07 18:46:36 | 000,014,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.05.07 18:43:30 | 000,025,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2010.05.07 18:30:00 | 000,227,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\LVFeL100.cfg
[2010.05.07 18:30:00 | 000,146,680 | ---- | M] () -- C:\WINDOWS\System32\drivers\LVFeL101.cfg
[2010.05.07 18:30:00 | 000,085,302 | ---- | M] () -- C:\WINDOWS\System32\drivers\LVFeL102.cfg
[2010.05.07 18:29:58 | 000,069,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\LVFaL100.cfg
[2010.01.30 14:42:56 | 000,000,548 | ---- | M] () -- C:\WINDOWS\hpomdl38.dat.temp
[2010.01.30 14:26:56 | 000,000,548 | ---- | M] () -- C:\WINDOWS\hpomdl38.dat
[2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009.10.06 09:16:02 | 000,819,200 | ---- | M] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.04.20 06:56:28 | 000,060,416 | ---- | M] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2009.02.12 23:20:42 | 000,006,873 | ---- | M] () -- C:\WINDOWS\System32\IE8Eula.rtf
[2009.01.09 21:19:46 | 001,089,883 | -H-- | M] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2009.01.07 19:20:36 | 000,066,384 | ---- | M] () -- C:\WINDOWS\System32\normnfkc.nls
[2009.01.07 19:20:36 | 000,060,294 | ---- | M] () -- C:\WINDOWS\System32\normnfkd.nls
[2009.01.07 19:20:36 | 000,059,342 | ---- | M] () -- C:\WINDOWS\System32\normidna.nls
[2009.01.07 19:20:36 | 000,045,794 | ---- | M] () -- C:\WINDOWS\System32\normnfc.nls
[2009.01.07 19:20:36 | 000,039,284 | ---- | M] () -- C:\WINDOWS\System32\normnfd.nls
[2009.01.07 19:20:20 | 000,008,798 | ---- | M] () -- C:\WINDOWS\System32\icrav03.rat
[2009.01.07 19:20:20 | 000,001,988 | ---- | M] () -- C:\WINDOWS\System32\ticrf.rat
[2008.05.26 23:23:36 | 000,016,834 | ---- | M] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | M] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | M] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | ---- | M] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | ---- | M] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 07:51:22 | 001,246,537 | -H-- | M] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2008.04.14 07:51:20 | 000,105,926 | ---- | M] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2008.04.14 07:44:20 | 002,039,179 | ---- | M] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2008.04.14 07:44:18 | 000,631,338 | ---- | M] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2008.04.14 07:44:18 | 000,144,484 | ---- | M] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2008.04.14 07:44:16 | 000,034,747 | ---- | M] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2008.04.14 07:44:16 | 000,033,765 | ---- | M] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2008.04.14 07:44:14 | 000,021,771 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2008.04.14 07:44:14 | 000,016,825 | -H-- | M] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2008.04.14 07:44:14 | 000,012,363 | ---- | M] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2008.04.14 07:44:12 | 000,014,433 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2008.04.14 07:44:12 | 000,010,027 | ---- | M] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2008.04.14 07:06:26 | 000,001,804 | ---- | M] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 06:55:10 | 000,081,590 | ---- | M] () -- C:\WINDOWS\System32\dllcache\apps.chm
[2008.04.14 06:54:50 | 000,785,972 | ---- | M] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2008.04.14 06:54:50 | 000,204,396 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2008.04.14 06:54:50 | 000,009,424 | ---- | M] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb
[2008.04.14 06:54:46 | 000,237,160 | ---- | M] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2008.04.14 06:53:08 | 000,239,616 | ---- | M] () -- C:\WINDOWS\System32\dllcache\wstrendr.ax
[2008.04.14 06:53:08 | 000,239,616 | ---- | M] () -- C:\WINDOWS\System32\wstrenderer.ax
[2008.04.14 06:53:08 | 000,164,352 | ---- | M] () -- C:\WINDOWS\System32\wstpager.ax
[2008.04.14 06:53:08 | 000,164,352 | ---- | M] () -- C:\WINDOWS\System32\dllcache\wstpager.ax
[2008.04.14 06:53:08 | 000,118,272 | ---- | M] () -- C:\WINDOWS\System32\dllcache\mpg2data.ax
[2008.04.14 06:53:08 | 000,118,272 | ---- | M] () -- C:\WINDOWS\System32\mpeg2data.ax
[2008.04.14 06:53:08 | 000,053,248 | ---- | M] () -- C:\WINDOWS\System32\vbicodec.ax
[2008.04.14 06:53:08 | 000,053,248 | ---- | M] () -- C:\WINDOWS\System32\dllcache\vbicodec.ax
[2008.04.14 06:52:58 | 000,282,624 | ---- | M] (Cinematronics) -- C:\WINDOWS\System32\dllcache\pinball.exe
[2008.04.14 06:52:32 | 000,279,040 | ---- | M] () -- C:\WINDOWS\System32\dllcache\tshoot.dll
[2008.04.14 06:52:32 | 000,050,688 | ---- | M] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain_32.dll
[2008.04.14 06:52:32 | 000,050,688 | ---- | M] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain_32.dll
[2008.04.14 06:52:32 | 000,033,280 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sstub.dll
[2008.04.14 06:52:26 | 000,034,816 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll
[2008.04.14 06:52:24 | 000,029,184 | ---- | M] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rw330ext.dll
[2008.04.14 06:52:18 | 000,380,416 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\System32\msdmo.dll
[2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2008.04.14 06:52:10 | 000,253,440 | ---- | M] () -- C:\WINDOWS\System32\dllcache\compatui.dll
[2008.04.14 06:52:10 | 000,253,440 | ---- | M] () -- C:\WINDOWS\System32\compatUI.dll
[2008.04.14 06:52:08 | 000,070,656 | ---- | M] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2008.04.14 06:52:08 | 000,070,656 | ---- | M] () -- C:\WINDOWS\System32\amstream.dll
[2008.04.14 06:51:18 | 000,175,104 | ---- | M] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2008.04.14 06:50:42 | 013,463,552 | ---- | M] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2008.04.14 06:50:20 | 000,173,568 | ---- | M] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2008.04.14 06:33:06 | 000,144,776 | ---- | M] () -- C:\WINDOWS\System32\dllcache\archvapp.inf
[2008.04.14 06:33:04 | 000,001,950 | ---- | M] () -- C:\WINDOWS\System32\pid.inf
[2008.04.14 06:33:04 | 000,001,950 | ---- | M] () -- C:\WINDOWS\System32\dllcache\pid.inf
[2008.04.13 23:01:56 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2008.04.13 21:56:10 | 000,004,310 | ---- | M] () -- C:\WINDOWS\System32\odbcconf.rsp
[2008.04.13 21:56:10 | 000,004,310 | ---- | M] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp
[2008.04.13 21:51:34 | 000,733,696 | ---- | M] () -- C:\WINDOWS\System32\qedwipes.dll
[2008.04.13 21:51:34 | 000,733,696 | ---- | M] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2008.04.13 21:24:58 | 000,054,128 | ---- | M] () -- C:\WINDOWS\System32\dosx.exe
[2008.04.13 21:24:58 | 000,054,128 | ---- | M] () -- C:\WINDOWS\System32\dllcache\dosx.exe
[2008.04.13 21:22:34 | 000,003,358 | ---- | M] () -- C:\WINDOWS\System32\redir.exe
[2008.04.13 21:22:34 | 000,003,358 | ---- | M] () -- C:\WINDOWS\System32\dllcache\redir.exe
[2008.04.13 21:20:56 | 000,042,537 | ---- | M] () -- C:\WINDOWS\System32\keyboard.sys
[2008.04.13 21:20:56 | 000,042,537 | ---- | M] () -- C:\WINDOWS\System32\dllcache\keyboard.sys
[2008.04.13 21:19:52 | 000,034,032 | ---- | M] () -- C:\WINDOWS\System32\ntio.sys
[2008.04.13 21:19:52 | 000,034,032 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntio.sys
[2008.04.13 21:19:44 | 000,035,424 | ---- | M] () -- C:\WINDOWS\System32\ntio412.sys
[2008.04.13 21:19:44 | 000,035,424 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntio412.sys
[2008.04.13 21:19:44 | 000,034,560 | ---- | M] () -- C:\WINDOWS\System32\ntio404.sys
[2008.04.13 21:19:44 | 000,034,560 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntio404.sys
[2008.04.13 21:19:42 | 000,034,560 | ---- | M] () -- C:\WINDOWS\System32\ntio804.sys
[2008.04.13 21:19:42 | 000,034,560 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntio804.sys
[2008.04.13 21:19:40 | 000,035,648 | ---- | M] () -- C:\WINDOWS\System32\ntio411.sys
[2008.04.13 21:19:40 | 000,035,648 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntio411.sys
[2008.04.13 21:13:50 | 000,196,665 | ---- | M] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2008.04.13 21:13:38 | 000,059,392 | ---- | M] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2008.04.13 21:13:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.13 20:58:14 | 000,000,929 | ---- | M] () -- C:\WINDOWS\System32\homepage.inf
[2008.02.29 13:40:00 | 000,265,948 | ---- | M] () -- C:\WINDOWS\System32\locale.nls
[2008.02.29 13:40:00 | 000,265,948 | ---- | M] () -- C:\WINDOWS\System32\dllcache\locale.nls
[2007.09.27 11:51:02 | 000,004,640 | ---- | M] () -- C:\WINDOWS\System32\idxcntrs.h
[2007.09.27 11:48:48 | 000,002,590 | ---- | M] () -- C:\WINDOWS\System32\gsrvctr.h
[2007.09.27 11:48:28 | 000,003,100 | ---- | M] () -- C:\WINDOWS\System32\gthrctr.h
[2007.06.26 10:26:54 | 000,007,334 | ---- | M] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2007.04.02 22:04:28 | 000,053,478 | ---- | M] () -- C:\WINDOWS\System32\tcpmon.ini
[2007.04.02 20:29:46 | 000,000,862 | ---- | M] () -- C:\WINDOWS\System32\termcap
[2007.04.02 20:06:22 | 000,956,990 | ---- | M] () -- C:\WINDOWS\System32\instcat.sql
[2007.04.02 17:19:22 | 000,355,112 | ---- | M] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2007.04.02 17:19:22 | 000,355,112 | ---- | M] () -- C:\WINDOWS\System32\dllcache\msjetol1.dll
[2007.02.21 09:44:32 | 000,000,496 | ---- | M] () -- C:\WINDOWS\System32\login.cmd
[2007.01.01 23:56:50 | 000,355,680 | ---- | M] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf
[2007.01.01 23:56:46 | 000,383,804 | ---- | M] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf
[2007.01.01 23:55:52 | 000,461,672 | ---- | M] () -- C:\WINDOWS\System32\dllcache\micross.ttf
[2007.01.01 19:07:20 | 001,356,288 | ---- | M] () -- C:\WINDOWS\System32\webfldrs.msi
[2006.12.31 06:57:08 | 000,007,208 | ---- | M] () -- C:\WINDOWS\System32\secupd.sig
[2006.12.31 06:57:08 | 000,007,208 | ---- | M] () -- C:\WINDOWS\System32\dllcache\secupd.sig
[2006.12.31 06:57:08 | 000,004,569 | ---- | M] () -- C:\WINDOWS\System32\secupd.dat
[2006.12.31 06:57:08 | 000,004,569 | ---- | M] () -- C:\WINDOWS\System32\dllcache\secupd.dat
[2006.12.29 22:38:32 | 000,262,148 | ---- | M] () -- C:\WINDOWS\System32\sortkey.nls
[2006.12.29 22:38:32 | 000,262,148 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sortkey.nls
[2006.12.29 22:38:32 | 000,023,044 | ---- | M] () -- C:\WINDOWS\System32\sorttbls.nls
[2006.12.29 22:38:32 | 000,023,044 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sorttbls.nls
[2006.12.29 22:24:02 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28603.nls
[2006.12.29 22:24:02 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28603.nls
[2006.08.01 16:02:32 | 000,049,152 | R--- | M] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.05.04 17:26:00 | 002,808,832 | R--- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe
[2004.08.04 13:00:00 | 013,107,200 | ---- | M] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 013,107,200 | ---- | M] () -- C:\WINDOWS\System32\dllcache\oembios.bin
[2004.08.04 13:00:00 | 004,399,505 | ---- | M] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2004.08.04 13:00:00 | 003,440,660 | ---- | M] () -- C:\WINDOWS\System32\drivers\gm.dls
[2004.08.04 13:00:00 | 003,440,660 | ---- | M] () -- C:\WINDOWS\System32\dllcache\gm.dls
[2004.08.04 13:00:00 | 003,374,597 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\System32\dllcache\tourW.exe
[2004.08.04 13:00:00 | 001,685,606 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2004.08.04 13:00:00 | 001,309,184 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.deu
[2004.08.04 13:00:00 | 001,158,818 | ---- | M] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2004.08.04 13:00:00 | 001,095,680 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.nld
[2004.08.04 13:00:00 | 001,015,477 | ---- | M] () -- C:\WINDOWS\System32\esentprf.ini
[2004.08.04 13:00:00 | 000,957,440 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.enu
[2004.08.04 13:00:00 | 000,937,984 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.sve
[2004.08.04 13:00:00 | 000,867,840 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.ita
[2004.08.04 13:00:00 | 000,817,199 | ---- | M] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2004.08.04 13:00:00 | 000,786,944 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.fra
[2004.08.04 13:00:00 | 000,750,080 | ---- | M] () -- C:\WINDOWS\System32\wbdbase.esn
[2004.08.04 13:00:00 | 000,673,088 | ---- | M] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | M] () -- C:\WINDOWS\System32\dllcache\mlang.dat
[2004.08.04 13:00:00 | 000,643,717 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2004.08.04 13:00:00 | 000,605,050 | ---- | M] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2004.08.04 13:00:00 | 000,399,645 | ---- | M] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2004.08.04 13:00:00 | 000,272,128 | ---- | M] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | M] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,240,120 | ---- | M] () -- C:\WINDOWS\System32\setup.bmp
[2004.08.04 13:00:00 | 000,218,003 | ---- | M] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,199,168 | ---- | M] () -- C:\WINDOWS\System32\ir32_32.dll
[2004.08.04 13:00:00 | 000,196,642 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_950.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | M] () -- C:\WINDOWS\System32\c_950.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_949.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | M] () -- C:\WINDOWS\System32\c_949.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_936.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | M] () -- C:\WINDOWS\System32\c_936.nls
[2004.08.04 13:00:00 | 000,195,618 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2004.08.04 13:00:00 | 000,189,986 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2004.08.04 13:00:00 | 000,187,938 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
[2004.08.04 13:00:00 | 000,186,402 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
[2004.08.04 13:00:00 | 000,185,378 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
[2004.08.04 13:00:00 | 000,180,770 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2004.08.04 13:00:00 | 000,180,258 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
[2004.08.04 13:00:00 | 000,180,258 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2004.08.04 13:00:00 | 000,177,698 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2004.08.04 13:00:00 | 000,177,698 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2004.08.04 13:00:00 | 000,173,602 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2004.08.04 13:00:00 | 000,173,602 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
[2004.08.04 13:00:00 | 000,173,602 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2004.08.04 13:00:00 | 000,168,720 | ---- | M] () -- C:\WINDOWS\System32\pagefileconfig.vbs
[2004.08.04 13:00:00 | 000,168,720 | ---- | M] () -- C:\WINDOWS\System32\dllcache\pagefile.vbs
[2004.08.04 13:00:00 | 000,162,850 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_932.nls
[2004.08.04 13:00:00 | 000,162,850 | ---- | M] () -- C:\WINDOWS\System32\c_932.nls
[2004.08.04 13:00:00 | 000,162,850 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2004.08.04 13:00:00 | 000,157,696 | ---- | M] () -- C:\WINDOWS\System32\paqsp.dll
[2004.08.04 13:00:00 | 000,152,844 | ---- | M] () -- C:\WINDOWS\System32\dllcache\framdit.ttf
[2004.08.04 13:00:00 | 000,149,848 | ---- | M] () -- C:\WINDOWS\System32\noise.deu
[2004.08.04 13:00:00 | 000,139,810 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20261.nls
[2004.08.04 13:00:00 | 000,139,810 | ---- | M] () -- C:\WINDOWS\System32\c_20261.nls
[2004.08.04 13:00:00 | 000,135,984 | ---- | M] () -- C:\WINDOWS\System32\dllcache\framd.ttf
[2004.08.04 13:00:00 | 000,134,339 | ---- | M] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2004.08.04 13:00:00 | 000,127,213 | ---- | M] () -- C:\WINDOWS\System32\ega.cpi
[2004.08.04 13:00:00 | 000,120,838 | ---- | M] () -- C:\WINDOWS\System32\net.hlp
[2004.08.04 13:00:00 | 000,108,827 | ---- | M] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2004.08.04 13:00:00 | 000,098,604 | ---- | M] () -- C:\WINDOWS\System32\dllcache\evtquery.vbs
[2004.08.04 13:00:00 | 000,098,604 | ---- | M] () -- C:\WINDOWS\System32\eventquery.vbs
[2004.08.04 13:00:00 | 000,094,800 | ---- | M] (Twain-Arbeitsgruppe) -- C:\WINDOWS\twain.dll
[2004.08.04 13:00:00 | 000,094,800 | ---- | M] (Twain-Arbeitsgruppe) -- C:\WINDOWS\System32\dllcache\twain.dll
[2004.08.04 13:00:00 | 000,094,282 | ---- | M] () -- C:\WINDOWS\System32\msencode.dll
[2004.08.04 13:00:00 | 000,093,702 | ---- | M] () -- C:\WINDOWS\System32\subrange.uce
[2004.08.04 13:00:00 | 000,089,588 | ---- | M] () -- C:\WINDOWS\System32\unicode.nls
[2004.08.04 13:00:00 | 000,089,588 | ---- | M] () -- C:\WINDOWS\System32\dllcache\unicode.nls
[2004.08.04 13:00:00 | 000,083,748 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2004.08.04 13:00:00 | 000,083,748 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2004.08.04 13:00:00 | 000,082,944 | ---- | M] () -- C:\WINDOWS\clock.avi
[2004.08.04 13:00:00 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2004.08.04 13:00:00 | 000,081,408 | ---- | M] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2004.08.04 13:00:00 | 000,081,408 | ---- | M] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2004.08.04 13:00:00 | 000,071,022 | ---- | M] () -- C:\WINDOWS\System32\edit.com
[2004.08.04 13:00:00 | 000,066,728 | ---- | M] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_874.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_874.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_869.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_869.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_866.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_866.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_865.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_865.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_864.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_863.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_863.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_862.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_861.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_861.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_860.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_860.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_858.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_857.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_857.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_855.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_855.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_852.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_852.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_850.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_850.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_775.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_775.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_737.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_737.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_720.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_437.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | M] () -- C:\WINDOWS\System32\c_437.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_875.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_875.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_870.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_708.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_500.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_500.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28605.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28605.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28599.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28599.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28598.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28598.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28597.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\C_28597.NLS
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28595.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\C_28595.NLS
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28594.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\C_28594.NLS
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28593.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28593.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28592.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28592.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_28591.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_28591.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_21866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_21866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20905.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_20905.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_20866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20127.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_20127.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1258.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1258.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1257.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1257.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1256.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1256.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1255.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1255.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1254.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1254.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1253.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1253.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1252.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1252.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1251.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1251.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1250.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1250.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_1026.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_1026.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10082.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10082.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10081.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10081.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10079.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10079.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10029.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10029.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10017.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10017.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10010.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10010.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10007.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10007.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10006.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10006.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10000.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10000.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_037.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_037.nls
[2004.08.04 13:00:00 | 000,065,978 | ---- | M] () -- C:\WINDOWS\Seifenblase.bmp
[2004.08.04 13:00:00 | 000,065,954 | ---- | M] () -- C:\WINDOWS\Präriewind.bmp
[2004.08.04 13:00:00 | 000,065,832 | ---- | M] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.sve
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.nld
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.ita
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.fra
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.esn
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.enu
[2004.08.04 13:00:00 | 000,065,489 | ---- | M] () -- C:\WINDOWS\System32\wbcache.deu
[2004.08.04 13:00:00 | 000,064,193 | ---- | M] () -- C:\WINDOWS\System32\cmmgr32.hlp
[2004.08.04 13:00:00 | 000,063,488 | ---- | M] () -- C:\WINDOWS\System32\wmimgmt.msc
[2004.08.04 13:00:00 | 000,060,458 | ---- | M] () -- C:\WINDOWS\System32\ideograf.uce
[2004.08.04 13:00:00 | 000,059,811 | ---- | M] () -- C:\WINDOWS\System32\cliconf.chm
[2004.08.04 13:00:00 | 000,059,167 | ---- | M] () -- C:\WINDOWS\System\setup.inf
[2004.08.04 13:00:00 | 000,057,856 | ---- | M] () -- C:\WINDOWS\System32\dvdplay.exe
[2004.08.04 13:00:00 | 000,057,838 | R--- | M] () -- C:\WINDOWS\System32\perfmon.msc
[2004.08.04 13:00:00 | 000,056,254 | ---- | M] () -- C:\WINDOWS\System32\eventvwr.msc
[2004.08.04 13:00:00 | 000,054,528 | ---- | M] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2004.08.04 13:00:00 | 000,052,777 | ---- | M] () -- C:\WINDOWS\System32\command.com
[2004.08.04 13:00:00 | 000,049,196 | ---- | M] () -- C:\WINDOWS\System32\noise.fra
[2004.08.04 13:00:00 | 000,048,794 | ---- | M] () -- C:\WINDOWS\System32\ntimage.gif
[2004.08.04 13:00:00 | 000,048,680 | -HS- | M] () -- C:\WINDOWS\winnt256.bmp
[2004.08.04 13:00:00 | 000,048,680 | -HS- | M] () -- C:\WINDOWS\winnt.bmp
[2004.08.04 13:00:00 | 000,048,401 | ---- | M] () -- C:\WINDOWS\System32\sqlsodbc.chm
[2004.08.04 13:00:00 | 000,047,066 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2004.08.04 13:00:00 | 000,046,258 | ---- | M] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,043,976 | R--- | M] () -- C:\WINDOWS\System32\rsop.msc
[2004.08.04 13:00:00 | 000,042,809 | ---- | M] () -- C:\WINDOWS\System32\key01.sys
[2004.08.04 13:00:00 | 000,042,809 | ---- | M] () -- C:\WINDOWS\System32\dllcache\key01.sys
[2004.08.04 13:00:00 | 000,041,985 | ---- | M] () -- C:\WINDOWS\System32\certmgr.msc
[2004.08.04 13:00:00 | 000,041,836 | ---- | M] () -- C:\WINDOWS\System32\lusrmgr.msc
[2004.08.04 13:00:00 | 000,041,436 | ---- | M] () -- C:\WINDOWS\System32\ciadv.msc
[2004.08.04 13:00:00 | 000,041,270 | ---- | M] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2004.08.04 13:00:00 | 000,041,118 | ---- | M] () -- C:\WINDOWS\System32\dfrg.msc
[2004.08.04 13:00:00 | 000,040,691 | ---- | M] () -- C:\WINDOWS\System32\cmdlib.wsc
[2004.08.04 13:00:00 | 000,040,448 | ---- | M] () -- C:\WINDOWS\System32\wiasf.ax
[2004.08.04 13:00:00 | 000,040,448 | ---- | M] () -- C:\WINDOWS\System32\dllcache\wiasf.ax
[2004.08.04 13:00:00 | 000,039,546 | ---- | M] () -- C:\WINDOWS\System32\mem.exe
[2004.08.04 13:00:00 | 000,039,546 | ---- | M] () -- C:\WINDOWS\System32\dllcache\mem.exe
[2004.08.04 13:00:00 | 000,038,122 | ---- | M] () -- C:\WINDOWS\System32\winhelp.hlp
[2004.08.04 13:00:00 | 000,037,342 | ---- | M] () -- C:\WINDOWS\System32\compmgmt.msc
[2004.08.04 13:00:00 | 000,036,045 | ---- | M] () -- C:\WINDOWS\System32\prncnfg.vbs
[2004.08.04 13:00:00 | 000,036,045 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prncnfg.vbs
[2004.08.04 13:00:00 | 000,035,715 | ---- | M] () -- C:\WINDOWS\System32\secpol.msc
[2004.08.04 13:00:00 | 000,034,818 | ---- | M] () -- C:\WINDOWS\wmprfDEU.prx
[2004.08.04 13:00:00 | 000,034,478 | ---- | M] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,349 | ---- | M] () -- C:\WINDOWS\System32\gpedit.msc
[2004.08.04 13:00:00 | 000,033,309 | ---- | M] () -- C:\WINDOWS\System32\diskmgmt.msc
[2004.08.04 13:00:00 | 000,033,068 | ---- | M] () -- C:\WINDOWS\System32\services.msc
[2004.08.04 13:00:00 | 000,032,871 | ---- | M] () -- C:\WINDOWS\System32\prnmngr.vbs
[2004.08.04 13:00:00 | 000,032,871 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prnmngr.vbs
[2004.08.04 13:00:00 | 000,032,699 | ---- | M] () -- C:\WINDOWS\System32\devmgmt.msc
[2004.08.04 13:00:00 | 000,032,576 | ---- | M] () -- C:\WINDOWS\System32\ntmsoprq.msc
[2004.08.04 13:00:00 | 000,032,406 | ---- | M] () -- C:\WINDOWS\System32\fsmgmt.msc
[2004.08.04 13:00:00 | 000,029,878 | ---- | M] () -- C:\WINDOWS\System32\prnport.vbs
[2004.08.04 13:00:00 | 000,029,878 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prnport.vbs
[2004.08.04 13:00:00 | 000,029,370 | ---- | M] () -- C:\WINDOWS\System32\ntdos411.sys
[2004.08.04 13:00:00 | 000,029,370 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntdos411.sys
[2004.08.04 13:00:00 | 000,029,274 | ---- | M] () -- C:\WINDOWS\System32\ntdos412.sys
[2004.08.04 13:00:00 | 000,029,274 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntdos412.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | M] () -- C:\WINDOWS\System32\ntdos804.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntdos804.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | M] () -- C:\WINDOWS\System32\ntdos404.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntdos404.sys
[2004.08.04 13:00:00 | 000,028,626 | ---- | M] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,028,420 | ---- | M] () -- C:\WINDOWS\System32\bios1.rom
[2004.08.04 13:00:00 | 000,028,288 | ---- | M] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2004.08.04 13:00:00 | 000,027,914 | ---- | M] () -- C:\WINDOWS\System32\ntdos.sys
[2004.08.04 13:00:00 | 000,027,914 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ntdos.sys
[2004.08.04 13:00:00 | 000,027,097 | ---- | M] () -- C:\WINDOWS\System32\dllcache\country.sys
[2004.08.04 13:00:00 | 000,027,097 | ---- | M] () -- C:\WINDOWS\System32\country.sys
[2004.08.04 13:00:00 | 000,027,055 | ---- | M] () -- C:\WINDOWS\System32\tslabels.ini
[2004.08.04 13:00:00 | 000,026,680 | ---- | M] () -- C:\WINDOWS\Fächer.bmp
[2004.08.04 13:00:00 | 000,026,582 | ---- | M] () -- C:\WINDOWS\Granit.bmp
[2004.08.04 13:00:00 | 000,025,888 | ---- | M] () -- C:\WINDOWS\System32\ntmsmgr.msc
[2004.08.04 13:00:00 | 000,025,679 | ---- | M] () -- C:\WINDOWS\System32\prndrvr.vbs
[2004.08.04 13:00:00 | 000,025,679 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prndrvr.vbs
[2004.08.04 13:00:00 | 000,024,772 | ---- | M] () -- C:\WINDOWS\System32\geo.nls
[2004.08.04 13:00:00 | 000,024,772 | ---- | M] () -- C:\WINDOWS\System32\dllcache\geo.nls
[2004.08.04 13:00:00 | 000,024,124 | ---- | M] () -- C:\WINDOWS\System32\dllcache\marlett.ttf
[2004.08.04 13:00:00 | 000,024,006 | ---- | M] () -- C:\WINDOWS\System32\gb2312.uce
[2004.08.04 13:00:00 | 000,022,984 | ---- | M] () -- C:\WINDOWS\System32\bopomofo.uce
[2004.08.04 13:00:00 | 000,021,806 | ---- | M] () -- C:\WINDOWS\System32\prnjobs.vbs
[2004.08.04 13:00:00 | 000,021,806 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prnjobs.vbs
[2004.08.04 13:00:00 | 000,021,542 | ---- | M] () -- C:\WINDOWS\System32\mqperf.ini
[2004.08.04 13:00:00 | 000,021,232 | ---- | M] () -- C:\WINDOWS\System32\graphics.pro
[2004.08.04 13:00:00 | 000,021,210 | ---- | M] () -- C:\WINDOWS\System32\dllcache\debug.exe
[2004.08.04 13:00:00 | 000,021,210 | ---- | M] () -- C:\WINDOWS\System32\debug.exe
[2004.08.04 13:00:00 | 000,019,726 | ---- | M] () -- C:\WINDOWS\System32\graphics.com
[2004.08.04 13:00:00 | 000,019,684 | ---- | M] () -- C:\WINDOWS\System32\noise.esn
[2004.08.04 13:00:00 | 000,019,618 | ---- | M] () -- C:\WINDOWS\System32\noise.ita
[2004.08.04 13:00:00 | 000,018,832 | ---- | M] () -- C:\WINDOWS\System32\v7vga.rom
[2004.08.04 13:00:00 | 000,017,362 | ---- | M] () -- C:\WINDOWS\Rhododendron.bmp
[2004.08.04 13:00:00 | 000,017,336 | ---- | M] () -- C:\WINDOWS\Angler.bmp
[2004.08.04 13:00:00 | 000,017,241 | ---- | M] () -- C:\WINDOWS\System32\rsvp.ini
[2004.08.04 13:00:00 | 000,017,062 | ---- | M] () -- C:\WINDOWS\Kaffeetasse.bmp
[2004.08.04 13:00:00 | 000,016,740 | ---- | M] () -- C:\WINDOWS\System32\shiftjis.uce
[2004.08.04 13:00:00 | 000,016,730 | ---- | M] () -- C:\WINDOWS\Feder.bmp
[2004.08.04 13:00:00 | 000,016,046 | ---- | M] () -- C:\WINDOWS\System32\prnqctl.vbs
[2004.08.04 13:00:00 | 000,016,046 | ---- | M] () -- C:\WINDOWS\System32\dllcache\prnqctl.vbs
[2004.08.04 13:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\System32\tsd32.dll
[2004.08.04 13:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\System32\dllcache\tsd32.dll
[2004.08.04 13:00:00 | 000,014,816 | ---- | M] () -- C:\WINDOWS\System32\kb16.com
[2004.08.04 13:00:00 | 000,014,060 | ---- | M] () -- C:\WINDOWS\System32\pschdprf.ini
[2004.08.04 13:00:00 | 000,013,730 | ---- | M] () -- C:\WINDOWS\System32\noise.sve
[2004.08.04 13:00:00 | 000,013,472 | ---- | M] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2004.08.04 13:00:00 | 000,013,312 | ---- | M] () -- C:\WINDOWS\System32\win87em.dll
[2004.08.04 13:00:00 | 000,013,312 | ---- | M] () -- C:\WINDOWS\System32\dllcache\win87em.dll
[2004.08.04 13:00:00 | 000,013,256 | ---- | M] () -- C:\WINDOWS\System32\noise.nld
[2004.08.04 13:00:00 | 000,013,026 | ---- | M] () -- C:\WINDOWS\System32\edlin.exe
[2004.08.04 13:00:00 | 000,013,026 | ---- | M] () -- C:\WINDOWS\System32\dllcache\edlin.exe
[2004.08.04 13:00:00 | 000,012,876 | ---- | M] () -- C:\WINDOWS\System32\korean.uce
[2004.08.04 13:00:00 | 000,012,783 | ---- | M] () -- C:\WINDOWS\System32\edit.hlp
[2004.08.04 13:00:00 | 000,012,610 | ---- | M] () -- C:\WINDOWS\System32\dllcache\append.exe
[2004.08.04 13:00:00 | 000,012,610 | ---- | M] () -- C:\WINDOWS\System32\append.exe
[2004.08.04 13:00:00 | 000,011,903 | ---- | M] () -- C:\WINDOWS\System32\setver.exe
[2004.08.04 13:00:00 | 000,010,240 | ---- | M] () -- C:\WINDOWS\System32\scriptpw.dll
[2004.08.04 13:00:00 | 000,010,240 | ---- | M] () -- C:\WINDOWS\System32\dllcache\scriptpw.dll
[2004.08.04 13:00:00 | 000,009,522 | ---- | M] () -- C:\WINDOWS\Zapotek.bmp
[2004.08.04 13:00:00 | 000,009,032 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ansi.sys
[2004.08.04 13:00:00 | 000,009,032 | ---- | M] () -- C:\WINDOWS\System32\ansi.sys
[2004.08.04 13:00:00 | 000,008,584 | ---- | M] () -- C:\WINDOWS\System32\exe2bin.exe
[2004.08.04 13:00:00 | 000,008,584 | ---- | M] () -- C:\WINDOWS\System32\dllcache\exe2bin.exe
[2004.08.04 13:00:00 | 000,008,574 | ---- | M] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2004.08.04 13:00:00 | 000,008,484 | ---- | M] () -- C:\WINDOWS\System32\kanji_2.uce
[2004.08.04 13:00:00 | 000,008,386 | ---- | M] () -- C:\WINDOWS\System32\dllcache\ctype.nls
[2004.08.04 13:00:00 | 000,008,386 | ---- | M] () -- C:\WINDOWS\System32\ctype.nls
[2004.08.04 13:00:00 | 000,008,191 | ---- | M] () -- C:\WINDOWS\System32\bios4.rom
[2004.08.04 13:00:00 | 000,007,382 | ---- | M] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2004.08.04 13:00:00 | 000,007,111 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\services
[2004.08.04 13:00:00 | 000,007,084 | ---- | M] () -- C:\WINDOWS\System32\nlsfunc.exe
[2004.08.04 13:00:00 | 000,007,084 | ---- | M] () -- C:\WINDOWS\System32\dllcache\nlsfunc.exe
[2004.08.04 13:00:00 | 000,007,046 | ---- | M] () -- C:\WINDOWS\System32\l_intl.nls
[2004.08.04 13:00:00 | 000,007,046 | ---- | M] () -- C:\WINDOWS\System32\dllcache\l_intl.nls
[2004.08.04 13:00:00 | 000,006,948 | ---- | M] () -- C:\WINDOWS\System32\kanji_1.uce
[2004.08.04 13:00:00 | 000,006,761 | ---- | M] () -- C:\WINDOWS\System32\oembios.sig
[2004.08.04 13:00:00 | 000,006,761 | ---- | M] () -- C:\WINDOWS\System32\dllcache\oembios.sig
[2004.08.04 13:00:00 | 000,006,708 | ---- | M] () -- C:\WINDOWS\System32\esentprf.hxx
[2004.08.04 13:00:00 | 000,006,287 | ---- | M] () -- C:\WINDOWS\System32\rasctrs.ini
[2004.08.04 13:00:00 | 000,004,992 | ---- | M] () -- C:\WINDOWS\System32\himem.sys
[2004.08.04 13:00:00 | 000,004,992 | ---- | M] () -- C:\WINDOWS\System32\dllcache\himem.sys
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.04 13:00:00 | 000,004,463 | ---- | M] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | M] () -- C:\WINDOWS\System32\dllcache\oembios.dat
[2004.08.04 13:00:00 | 000,004,438 | ---- | M] () -- C:\WINDOWS\System32\perfci.ini
[2004.08.04 13:00:00 | 000,004,233 | ---- | M] () -- C:\WINDOWS\System32\perfwci.ini
[2004.08.04 13:00:00 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\wdl.trm
[2004.08.04 13:00:00 | 000,003,999 | ---- | M] () -- C:\WINDOWS\System32\msdtcprf.ini
[2004.08.04 13:00:00 | 000,003,758 | ---- | M] () -- C:\WINDOWS\System32\pubprn.vbs
[2004.08.04 13:00:00 | 000,003,758 | ---- | M] () -- C:\WINDOWS\System32\dllcache\pubprn.vbs
[2004.08.04 13:00:00 | 000,003,596 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\lmhosts.sam
[2004.08.04 13:00:00 | 000,003,577 | ---- | M] () -- C:\WINDOWS\System32\sysprtj.sep
[2004.08.04 13:00:00 | 000,003,394 | ---- | M] () -- C:\WINDOWS\System32\rsaci.rat
[2004.08.04 13:00:00 | 000,003,286 | ---- | M] () -- C:\WINDOWS\System32\tslabels.h
[2004.08.04 13:00:00 | 000,003,262 | ---- | M] () -- C:\WINDOWS\System32\nw16.exe
[2004.08.04 13:00:00 | 000,003,262 | ---- | M] () -- C:\WINDOWS\System32\dllcache\nw16.exe
[2004.08.04 13:00:00 | 000,003,214 | ---- | M] () -- C:\WINDOWS\System32\sysprint.sep
[2004.08.04 13:00:00 | 000,003,178 | ---- | M] () -- C:\WINDOWS\System32\rsvpcnts.h
[2004.08.04 13:00:00 | 000,003,010 | ---- | M] () -- C:\WINDOWS\System32\pschdcnt.h
[2004.08.04 13:00:00 | 000,002,755 | ---- | M] () -- C:\WINDOWS\System32\mqprfsym.h
[2004.08.04 13:00:00 | 000,002,656 | ---- | M] () -- C:\WINDOWS\System32\netware.drv
[2004.08.04 13:00:00 | 000,002,233 | ---- | M] () -- C:\WINDOWS\System32\dllcache\12520850.cpx
[2004.08.04 13:00:00 | 000,002,233 | ---- | M] () -- C:\WINDOWS\System32\12520850.cpx
[2004.08.04 13:00:00 | 000,002,151 | ---- | M] () -- C:\WINDOWS\System32\dllcache\12520437.cpx
[2004.08.04 13:00:00 | 000,002,151 | ---- | M] () -- C:\WINDOWS\System32\12520437.cpx
[2004.08.04 13:00:00 | 000,001,818 | ---- | M] () -- C:\WINDOWS\System32\rasctrnm.h
[2004.08.04 13:00:00 | 000,001,806 | ---- | M] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2004.08.04 13:00:00 | 000,001,783 | ---- | M] () -- C:\WINDOWS\System32\perffilt.ini
[2004.08.04 13:00:00 | 000,001,696 | ---- | M] () -- C:\WINDOWS\System32\noise.cht
[2004.08.04 13:00:00 | 000,001,696 | ---- | M] () -- C:\WINDOWS\System32\noise.chs
[2004.08.04 13:00:00 | 000,001,492 | ---- | M] () -- C:\WINDOWS\System32\mmdriver.inf
[2004.08.04 13:00:00 | 000,001,405 | ---- | M] () -- C:\WINDOWS\msdfmap.ini
[2004.08.04 13:00:00 | 000,001,273 | ---- | M] () -- C:\WINDOWS\System32\loadfix.com
[2004.08.04 13:00:00 | 000,001,272 | ---- | M] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2004.08.04 13:00:00 | 000,001,237 | ---- | M] () -- C:\WINDOWS\System32\usrlogon.cmd
[2004.08.04 13:00:00 | 000,001,157 | ---- | M] () -- C:\WINDOWS\System32\vwipxspx.exe
[2004.08.04 13:00:00 | 000,001,157 | ---- | M] () -- C:\WINDOWS\System32\dllcache\vwipxspx.exe
[2004.08.04 13:00:00 | 000,000,984 | ---- | M] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2004.08.04 13:00:00 | 000,000,888 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2004.08.04 13:00:00 | 000,000,882 | ---- | M] () -- C:\WINDOWS\System32\share.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | M] () -- C:\WINDOWS\System32\dllcache\share.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | M] () -- C:\WINDOWS\System32\fastopen.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | M] () -- C:\WINDOWS\System32\dllcache\fastopen.exe
[2004.08.04 13:00:00 | 000,000,841 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\protocol
[2004.08.04 13:00:00 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\mscdexnt.exe
[2004.08.04 13:00:00 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\dllcache\mscdexnt.exe
[2004.08.04 13:00:00 | 000,000,768 | ---- | M] () -- C:\WINDOWS\System32\msdtcprf.h
[2004.08.04 13:00:00 | 000,000,751 | ---- | M] () -- C:\WINDOWS\System32\noise.enu
[2004.08.04 13:00:00 | 000,000,751 | ---- | M] () -- C:\WINDOWS\System32\noise.eng
[2004.08.04 13:00:00 | 000,000,741 | ---- | M] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 13:00:00 | 000,000,707 | ---- | M] () -- C:\WINDOWS\_default.pif
[2004.08.04 13:00:00 | 000,000,697 | ---- | M] () -- C:\WINDOWS\System32\noise.tha
[2004.08.04 13:00:00 | 000,000,524 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\networks
[2004.08.04 13:00:00 | 000,000,435 | ---- | M] () -- C:\WINDOWS\System32\perfwci.h
[2004.08.04 13:00:00 | 000,000,427 | ---- | M] () -- C:\WINDOWS\System32\perfci.h
[2004.08.04 13:00:00 | 000,000,369 | ---- | M] () -- C:\WINDOWS\System32\prodspec.ini
[2004.08.04 13:00:00 | 000,000,168 | ---- | M] () -- C:\WINDOWS\System32\l_except.nls
[2004.08.04 13:00:00 | 000,000,168 | ---- | M] () -- C:\WINDOWS\System32\dllcache\l_except.nls
[2004.08.04 13:00:00 | 000,000,140 | ---- | M] () -- C:\WINDOWS\System32\perffilt.h
[2004.08.04 13:00:00 | 000,000,114 | ---- | M] () -- C:\WINDOWS\System32\pcl.sep
[2004.08.04 13:00:00 | 000,000,081 | ---- | M] () -- C:\WINDOWS\System32\dsound.vxd
[2004.08.04 13:00:00 | 000,000,080 | ---- | M] () -- C:\WINDOWS\explorer.scf
[2004.08.04 13:00:00 | 000,000,075 | ---- | M] () -- C:\WINDOWS\System32\Channels anzeigen.scf
[2004.08.04 13:00:00 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\cmos.ram
[2004.08.04 13:00:00 | 000,000,051 | ---- | M] () -- C:\WINDOWS\System32\pscript.sep
[2004.08.03 23:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2003.03.24 17:52:42 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2000.08.31 02:00:00 | 000,518,144 | ---- | M] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2000.08.31 02:00:00 | 000,406,528 | ---- | M] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2000.08.31 02:00:00 | 000,212,480 | ---- | M] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2000.08.31 02:00:00 | 000,098,816 | ---- | M] () -- C:\WINDOWS\sed.exe
[2000.08.31 02:00:00 | 000,080,412 | ---- | M] () -- C:\WINDOWS\grep.exe
[2000.08.31 02:00:00 | 000,068,096 | ---- | M] () -- C:\WINDOWS\zip.exe

========== Files Created - No Company Name ==========

[2013.09.01 14:14:45 | 000,000,246 | ---- | C] () -- C:\WINDOWS\tasks\spmonitor.job
[2013.09.01 14:14:43 | 000,000,236 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job
[2013.09.01 14:14:39 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk
[2013.09.01 14:14:39 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SpeedUpMyPC.lnk
[2013.09.01 14:14:14 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2013.09.01 14:14:14 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2013.09.01 14:14:07 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2013.09.01 13:57:32 | 000,384,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\IsoBurner-Setup.exe
[2013.08.16 12:43:26 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Verknüpfung mit ComboFix.lnk
[2013.08.10 12:48:46 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2013.08.10 12:48:46 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2013.08.10 12:48:46 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2013.08.10 12:48:45 | 000,001,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TuneUp Utilities 2013.lnk
[2013.08.10 12:47:07 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.08.10 12:47:06 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.08.10 11:37:52 | 000,000,327 | ---- | C] () -- C:\Boot.bak
[2013.08.10 11:37:49 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.08.10 11:35:06 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.08.10 11:35:05 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.08.10 11:35:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.08.10 11:35:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.08.10 11:35:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.08.03 12:14:58 | 000,891,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\SecurityCheck.exe
[2013.08.02 13:10:41 | 000,666,633 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner06.exe
[2013.07.31 15:10:19 | 000,000,055 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
[2013.07.31 15:10:19 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT

Safety · 01.09.2013, 14:53

Teil 3

[2013.07.25 12:43:00 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2013.07.25 12:43:00 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.12.19 20:14:54 | 000,001,597 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
[2012.11.25 12:41:08 | 000,066,466 | ---- | C] () -- C:\Dokumente
[2012.10.29 13:09:28 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.10.29 13:09:28 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\3DAudio.ax
[2012.10.29 13:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.10.29 13:09:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.10.29 13:09:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.10.29 13:09:28 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.10.28 19:46:18 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\_rgpl
[2012.10.16 21:22:35 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.02.15 17:26:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.15 17:26:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.05 22:41:24 | 000,001,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Kartenbestellung Diamantene Hochzeit, Rg..html
[2012.01.22 11:22:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.01.21 22:14:07 | 000,001,870 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.15 22:30:24 | 000,423,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Einladungskarte O&O 60. HT.cpr
[2012.01.15 21:08:52 | 000,416,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Foto Oma&Opa Einladung optimiert.cpr
[2012.01.08 22:42:16 | 000,167,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Foto Oma&Opa Einladung.JPG
[2011.11.27 18:04:02 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.09.11 19:02:23 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.07.03 14:06:55 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\Internet (2).lnk
[2011.06.08 19:53:04 | 000,000,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für HP Zubehör.lnk
[2011.06.08 19:52:22 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2011.06.08 19:51:46 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2011.06.08 16:59:50 | 000,182,878 | ---- | C] () -- C:\WINDOWS\hpoins38.dat
[2011.06.08 16:59:50 | 000,000,548 | ---- | C] () -- C:\WINDOWS\hpomdl38.dat
[2011.05.01 21:26:42 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Desktop\myphotobook.de.lnk
[2011.04.30 13:40:24 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.29 21:38:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.29 20:00:52 | 000,001,275 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Webcam Software .lnk
[2011.03.04 16:49:18 | 000,000,629 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf
[2011.02.18 15:10:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.02.09 19:14:22 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.02.08 17:09:28 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.02.08 15:22:59 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.02.06 19:26:37 | 000,018,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011.02.02 15:50:04 | 000,148,115 | ---- | C] () -- C:\WINDOWS\hpoins38.dat.temp
[2011.02.02 15:47:36 | 000,000,548 | ---- | C] () -- C:\WINDOWS\hpomdl38.dat.temp
[2011.02.02 00:26:10 | 004,839,642 | -H-- | C] () -- C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011.02.02 00:25:29 | 000,000,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011.02.02 00:25:28 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2011.02.02 00:25:16 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Karo\ntuser.ini
[2011.02.02 00:25:15 | 003,145,728 | -H-- | C] () -- C:\Dokumente und Einstellungen\Karo\NTUSER.DAT
[2011.02.01 20:54:04 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.02.01 20:50:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.01 20:39:02 | 000,001,876 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\REALTEK 11n USB Wireless LAN Utility.lnk
[2011.01.31 23:36:56 | 000,001,894 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk
[2011.01.31 22:40:16 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.01.31 22:40:16 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.01.31 22:38:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.01.31 21:45:37 | 000,000,434 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job
[2011.01.31 21:20:51 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2011.01.31 21:19:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.01.31 21:17:49 | 000,000,327 | RHS- | C] () -- C:\boot.ini
[2011.01.31 21:17:45 | 000,000,689 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.01.31 20:43:55 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\tasks\SA.DAT
[2011.01.31 20:43:54 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2011.01.31 20:43:53 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2011.01.31 20:41:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2011.01.31 20:41:40 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2011.01.31 20:41:39 | 000,241,664 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2011.01.31 20:40:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.31 20:40:25 | 000,028,288 | ---- | C] () -- C:\WINDOWS\System32\dllcache\xjis.nls
[2011.01.31 20:39:52 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prcp.nls
[2011.01.31 20:39:52 | 000,083,748 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prc.nls
[2011.01.31 20:39:50 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2011.01.31 20:39:34 | 000,047,066 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ksc.nls
[2011.01.31 20:39:32 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2011.01.31 20:39:25 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2011.01.31 20:39:24 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2011.01.31 20:39:21 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2011.01.31 20:39:05 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2011.01.31 20:38:57 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2011.01.31 20:38:51 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fpencode.dll
[2011.01.31 20:38:39 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2011.01.31 20:38:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_864.nls
[2011.01.31 20:38:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_862.nls
[2011.01.31 20:38:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_858.nls
[2011.01.31 20:38:35 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_720.nls
[2011.01.31 20:38:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_870.nls
[2011.01.31 20:38:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_708.nls
[2011.01.31 20:38:35 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28596.nls
[2011.01.31 20:38:34 | 000,180,770 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20932.nls
[2011.01.31 20:38:34 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20949.nls
[2011.01.31 20:38:34 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20936.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21027.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21025.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20924.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20880.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20871.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20838.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20833.nls
[2011.01.31 20:38:34 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20424.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20423.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20420.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20297.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20290.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20285.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20284.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20280.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20278.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20277.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20273.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20269.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20108.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20107.nls
[2011.01.31 20:38:33 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20106.nls
[2011.01.31 20:38:32 | 000,187,938 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20005.nls
[2011.01.31 20:38:32 | 000,186,402 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20001.nls
[2011.01.31 20:38:32 | 000,185,378 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20003.nls
[2011.01.31 20:38:32 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20004.nls
[2011.01.31 20:38:32 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20002.nls
[2011.01.31 20:38:32 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20105.nls
[2011.01.31 20:38:31 | 000,189,986 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1361.nls
[2011.01.31 20:38:31 | 000,180,258 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20000.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1149.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1148.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1147.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1146.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1145.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1144.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1143.nls
[2011.01.31 20:38:31 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1142.nls
[2011.01.31 20:38:30 | 000,195,618 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10002.nls
[2011.01.31 20:38:30 | 000,177,698 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10003.nls
[2011.01.31 20:38:30 | 000,173,602 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10008.nls
[2011.01.31 20:38:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1141.nls
[2011.01.31 20:38:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1140.nls
[2011.01.31 20:38:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1047.nls
[2011.01.31 20:38:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2011.01.31 20:38:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10005.nls
[2011.01.31 20:38:30 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10004.nls
[2011.01.31 20:38:29 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10001.nls
[2011.01.31 20:38:29 | 000,082,172 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bopomofo.nls
[2011.01.31 20:38:29 | 000,066,728 | ---- | C] () -- C:\WINDOWS\System32\dllcache\big5.nls
[2011.01.31 20:37:38 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.01.31 20:37:38 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.01.31 20:37:38 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.01.31 20:37:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2011.01.31 20:37:38 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2011.01.31 20:37:38 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2011.01.31 20:37:35 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.31 20:37:35 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.31 20:37:33 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.31 20:36:30 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\WindowsLogon.manifest
[2011.01.31 20:36:30 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\WindowsShell.Manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\sapi.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\nwc.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\ncpa.cpl.manifest
[2011.01.31 20:36:24 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2011.01.31 20:36:06 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2011.01.31 20:35:48 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2011.01.31 20:35:48 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2011.01.31 20:35:41 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2011.01.31 20:34:55 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msinfo.dll
[2011.01.31 20:34:02 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.31 20:33:49 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2011.01.31 20:33:49 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2011.01.31 20:33:10 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2011.01.31 20:33:10 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2011.01.31 20:33:10 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2011.01.31 20:33:10 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2011.01.31 20:33:10 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2011.01.31 20:33:10 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2011.01.31 20:33:10 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2011.01.31 20:33:10 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2011.01.31 20:33:09 | 000,093,702 | ---- | C] () -- C:\WINDOWS\System32\subrange.uce
[2011.01.31 20:33:09 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2011.01.31 20:33:09 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2011.01.31 20:33:09 | 000,016,740 | ---- | C] () -- C:\WINDOWS\System32\shiftjis.uce
[2011.01.31 20:33:09 | 000,012,876 | ---- | C] () -- C:\WINDOWS\System32\korean.uce
[2011.01.31 20:33:09 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2011.01.31 20:33:08 | 000,060,458 | ---- | C] () -- C:\WINDOWS\System32\ideograf.uce
[2011.01.31 20:33:08 | 000,024,006 | ---- | C] () -- C:\WINDOWS\System32\gb2312.uce
[2011.01.31 20:33:08 | 000,022,984 | ---- | C] () -- C:\WINDOWS\System32\bopomofo.uce
[2011.01.31 20:33:08 | 000,008,484 | ---- | C] () -- C:\WINDOWS\System32\kanji_2.uce
[2011.01.31 20:33:08 | 000,006,948 | ---- | C] () -- C:\WINDOWS\System32\kanji_1.uce
[2011.01.31 20:33:06 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2011.01.31 20:33:06 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2011.01.31 20:33:06 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2011.01.31 20:33:05 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2011.01.31 20:33:05 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2011.01.31 20:32:59 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2011.01.31 20:24:41 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2011.01.31 20:24:35 | 001,034,830 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011.01.31 20:24:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.31 20:24:30 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2011.01.31 20:24:30 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2011.01.31 20:24:29 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2011.01.31 20:24:28 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2011.01.31 20:24:25 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28603.nls
[2011.01.31 20:24:25 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28603.nls
[2011.01.31 20:24:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_857.nls
[2011.01.31 20:24:22 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_857.nls
[2011.01.31 20:24:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28599.nls
[2011.01.31 20:24:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28599.nls
[2011.01.31 20:24:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10081.nls
[2011.01.31 20:24:22 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10081.nls
[2011.01.31 20:24:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28595.nls
[2011.01.31 20:24:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28595.NLS
[2011.01.31 20:24:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10017.nls
[2011.01.31 20:24:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10017.nls
[2011.01.31 20:24:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10007.nls
[2011.01.31 20:24:20 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10007.nls
[2011.01.31 20:24:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_869.nls
[2011.01.31 20:24:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_869.nls
[2011.01.31 20:24:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_737.nls
[2011.01.31 20:24:18 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_737.nls
[2011.01.31 20:24:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_875.nls
[2011.01.31 20:24:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_875.nls
[2011.01.31 20:24:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28597.nls
[2011.01.31 20:24:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28597.NLS
[2011.01.31 20:24:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10006.nls
[2011.01.31 20:24:18 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10006.nls
[2011.01.31 20:24:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_866.nls
[2011.01.31 20:24:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_866.nls
[2011.01.31 20:24:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_855.nls
[2011.01.31 20:24:16 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_855.nls
[2011.01.31 20:24:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28594.nls
[2011.01.31 20:24:16 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\C_28594.NLS
[2011.01.31 20:24:14 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_852.nls
[2011.01.31 20:24:14 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_852.nls
[2011.01.31 20:24:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10082.nls
[2011.01.31 20:24:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10082.nls
[2011.01.31 20:24:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10029.nls
[2011.01.31 20:24:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10029.nls
[2011.01.31 20:24:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10010.nls
[2011.01.31 20:24:14 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10010.nls
[2011.01.31 20:24:09 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20127.nls
[2011.01.31 20:24:09 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20127.nls
[2011.01.31 20:24:03 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2011.01.31 20:23:50 | 000,144,484 | ---- | C] () -- C:\WINDOWS\System32\dllcache\netfx.cat
[2011.01.31 20:23:50 | 000,105,926 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tabletpc.cat
[2011.01.31 20:23:50 | 000,034,747 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mediactr.cat
[2011.01.31 20:23:50 | 000,021,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn7.cat
[2011.01.31 20:23:50 | 000,014,433 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msn9.cat
[2011.01.31 20:23:49 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2011.01.31 20:23:49 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2011.01.31 20:23:49 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2011.01.31 20:23:49 | 000,033,765 | ---- | C] () -- C:\WINDOWS\System32\dllcache\FP4.CAT
[2011.01.31 20:23:49 | 000,016,825 | -H-- | C] () -- C:\WINDOWS\System32\dllcache\IMS.CAT
[2011.01.31 20:23:49 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2011.01.31 20:23:49 | 000,012,363 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2011.01.31 20:23:49 | 000,010,027 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2011.01.31 20:23:49 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2011.01.31 20:23:49 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2011.01.31 20:23:49 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2011.01.31 20:23:48 | 002,039,179 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5.CAT
[2011.01.31 20:23:48 | 001,246,537 | -H-- | C] () -- C:\WINDOWS\System32\dllcache\SP3.CAT
[2011.01.31 20:23:48 | 001,089,883 | -H-- | C] () -- C:\WINDOWS\System32\dllcache\ntprint.cat
[2011.01.31 20:23:47 | 000,631,338 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5INF.CAT
[2011.01.31 20:22:56 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.14 23:56:06 | 010,830,680 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010.05.14 23:56:06 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010.05.14 23:55:58 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010.05.14 23:47:38 | 000,266,828 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVAFT.cfg
[2010.05.14 23:47:00 | 000,090,071 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.05.14 23:46:48 | 000,037,518 | ---- | C] () -- C:\WINDOWS\System32\Repository.reg
[2010.05.07 18:46:36 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.05.07 18:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2010.05.07 18:30:00 | 000,227,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVFeL100.cfg
[2010.05.07 18:30:00 | 000,146,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVFeL101.cfg
[2010.05.07 18:30:00 | 000,085,302 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVFeL102.cfg
[2010.05.07 18:29:58 | 000,069,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVFaL100.cfg
[2009.10.06 09:16:02 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.02.12 23:20:42 | 000,006,873 | ---- | C] () -- C:\WINDOWS\System32\IE8Eula.rtf
[2009.01.07 19:20:36 | 000,066,384 | ---- | C] () -- C:\WINDOWS\System32\normnfkc.nls
[2009.01.07 19:20:36 | 000,060,294 | ---- | C] () -- C:\WINDOWS\System32\normnfkd.nls
[2009.01.07 19:20:36 | 000,059,342 | ---- | C] () -- C:\WINDOWS\System32\normidna.nls
[2009.01.07 19:20:36 | 000,045,794 | ---- | C] () -- C:\WINDOWS\System32\normnfc.nls
[2009.01.07 19:20:36 | 000,039,284 | ---- | C] () -- C:\WINDOWS\System32\normnfd.nls
[2009.01.07 19:20:20 | 000,008,798 | ---- | C] () -- C:\WINDOWS\System32\icrav03.rat
[2009.01.07 19:20:20 | 000,001,988 | ---- | C] () -- C:\WINDOWS\System32\ticrf.rat
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 06:55:10 | 000,081,590 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apps.chm
[2008.04.14 06:54:50 | 001,206,508 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2008.04.14 06:54:50 | 000,785,972 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apph_sp.sdb
[2008.04.14 06:54:50 | 000,204,396 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2008.04.14 06:54:50 | 000,009,424 | ---- | C] () -- C:\WINDOWS\System32\dllcache\drvmain.sdb
[2008.04.14 06:54:46 | 000,237,160 | ---- | C] () -- C:\WINDOWS\System32\dllcache\apphelp.sdb
[2008.04.14 06:53:08 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\wstpager.ax
[2008.04.14 06:53:08 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wstpager.ax
[2008.04.14 06:53:08 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mpg2splt.ax
[2008.04.14 06:53:08 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2008.04.14 06:53:08 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2data.ax
[2008.04.14 06:53:08 | 000,118,272 | ---- | C] () -- C:\WINDOWS\System32\mpeg2data.ax
[2008.04.14 06:53:08 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbicodec.ax
[2008.04.14 06:53:08 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vbicodec.ax
[2008.04.14 06:52:32 | 000,279,040 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tshoot.dll
[2008.04.14 06:52:32 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sstub.dll
[2008.04.14 06:52:26 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sniffpol.dll
[2008.04.14 06:52:24 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2008.04.14 06:52:24 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sbe.dll
[2008.04.14 06:52:18 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2008.04.14 06:52:18 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2008.04.14 06:52:12 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2008.04.14 06:52:12 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\dllcache\encdec.dll
[2008.04.14 06:52:10 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compatui.dll
[2008.04.14 06:52:10 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatUI.dll
[2008.04.14 06:52:08 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2008.04.14 06:52:08 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2008.04.14 06:33:06 | 000,144,776 | ---- | C] () -- C:\WINDOWS\System32\dllcache\archvapp.inf
[2008.04.14 06:33:04 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2008.04.14 06:33:04 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pid.inf
[2008.04.14 06:33:00 | 000,057,667 | ---- | C] () -- C:\WINDOWS\System32\ieuinit.inf
[2008.04.13 23:01:56 | 000,251,712 | RHS- | C] () -- C:\ntldr
[2008.04.13 21:56:10 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\odbcconf.rsp
[2008.04.13 21:56:10 | 000,004,310 | ---- | C] () -- C:\WINDOWS\System32\dllcache\odbcconf.rsp
[2008.04.13 21:51:34 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2008.04.13 21:51:34 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2008.04.13 21:24:58 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2008.04.13 21:24:58 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dllcache\dosx.exe
[2008.04.13 21:22:34 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2008.04.13 21:22:34 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\dllcache\redir.exe
[2008.04.13 21:20:56 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2008.04.13 21:20:56 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\dllcache\keyboard.sys
[2008.04.13 21:19:52 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2008.04.13 21:19:52 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio.sys
[2008.04.13 21:19:44 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2008.04.13 21:19:44 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio412.sys
[2008.04.13 21:19:44 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2008.04.13 21:19:44 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio404.sys
[2008.04.13 21:19:42 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2008.04.13 21:19:42 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio804.sys
[2008.04.13 21:19:40 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2008.04.13 21:19:40 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntio411.sys
[2008.04.13 21:13:04 | 000,047,564 | RHS- | C] () -- C:\NTDETECT.COM
[2008.04.13 20:58:14 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\homepage.inf
[2008.02.29 13:40:00 | 000,265,948 | ---- | C] () -- C:\WINDOWS\System32\locale.nls
[2008.02.29 13:40:00 | 000,265,948 | ---- | C] () -- C:\WINDOWS\System32\dllcache\locale.nls
[2007.09.27 11:51:02 | 000,004,640 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.h
[2007.09.27 11:48:48 | 000,002,590 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.h
[2007.09.27 11:48:28 | 000,003,100 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.h
[2007.04.02 22:04:28 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2007.04.02 20:29:46 | 000,000,862 | ---- | C] () -- C:\WINDOWS\System32\termcap
[2007.04.02 20:06:22 | 000,956,990 | ---- | C] () -- C:\WINDOWS\System32\instcat.sql
[2007.02.21 09:44:32 | 000,000,496 | ---- | C] () -- C:\WINDOWS\System32\login.cmd
[2007.01.01 23:56:50 | 000,355,680 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahomabd.ttf
[2007.01.01 23:56:46 | 000,383,804 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tahoma.ttf
[2007.01.01 23:55:52 | 000,461,672 | ---- | C] () -- C:\WINDOWS\System32\dllcache\micross.ttf
[2007.01.01 19:07:20 | 001,356,288 | ---- | C] () -- C:\WINDOWS\System32\webfldrs.msi
[2006.12.31 06:57:08 | 000,007,208 | ---- | C] () -- C:\WINDOWS\System32\secupd.sig
[2006.12.31 06:57:08 | 000,007,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.sig
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.12.31 06:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\dllcache\secupd.dat
[2006.12.29 22:38:32 | 000,262,148 | ---- | C] () -- C:\WINDOWS\System32\sortkey.nls
[2006.12.29 22:38:32 | 000,262,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sortkey.nls
[2006.12.29 22:38:32 | 000,023,044 | ---- | C] () -- C:\WINDOWS\System32\sorttbls.nls
[2006.12.29 22:38:32 | 000,023,044 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sorttbls.nls
[2006.06.29 15:58:52 | 000,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006.06.29 15:53:56 | 000,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 16:39:28 | 000,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.04.18 16:39:28 | 000,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\dllcache\oembios.bin
[2004.08.04 13:00:00 | 003,440,660 | ---- | C] () -- C:\WINDOWS\System32\drivers\gm.dls
[2004.08.04 13:00:00 | 003,440,660 | ---- | C] () -- C:\WINDOWS\System32\dllcache\gm.dls
[2004.08.04 13:00:00 | 001,309,184 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.deu
[2004.08.04 13:00:00 | 001,095,680 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.nld
[2004.08.04 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2004.08.04 13:00:00 | 000,957,440 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.enu
[2004.08.04 13:00:00 | 000,937,984 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.sve
[2004.08.04 13:00:00 | 000,867,840 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.ita
[2004.08.04 13:00:00 | 000,786,944 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.fra
[2004.08.04 13:00:00 | 000,750,080 | ---- | C] () -- C:\WINDOWS\System32\wbdbase.esn
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mlang.dat
[2004.08.04 13:00:00 | 000,474,242 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,433,138 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2004.08.04 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msjetol1.dll
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,240,120 | ---- | C] () -- C:\WINDOWS\System32\setup.bmp
[2004.08.04 13:00:00 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wstrendr.ax
[2004.08.04 13:00:00 | 000,239,616 | ---- | C] () -- C:\WINDOWS\System32\wstrenderer.ax
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2004.08.04 13:00:00 | 000,196,642 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_950.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | C] () -- C:\WINDOWS\System32\c_950.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_949.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | C] () -- C:\WINDOWS\System32\c_949.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_936.nls
[2004.08.04 13:00:00 | 000,196,642 | ---- | C] () -- C:\WINDOWS\System32\c_936.nls
[2004.08.04 13:00:00 | 000,168,720 | ---- | C] () -- C:\WINDOWS\System32\pagefileconfig.vbs
[2004.08.04 13:00:00 | 000,168,720 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pagefile.vbs
[2004.08.04 13:00:00 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_932.nls
[2004.08.04 13:00:00 | 000,162,850 | ---- | C] () -- C:\WINDOWS\System32\c_932.nls
[2004.08.04 13:00:00 | 000,152,844 | ---- | C] () -- C:\WINDOWS\System32\dllcache\framdit.ttf
[2004.08.04 13:00:00 | 000,149,848 | ---- | C] () -- C:\WINDOWS\System32\noise.deu
[2004.08.04 13:00:00 | 000,139,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20261.nls
[2004.08.04 13:00:00 | 000,139,810 | ---- | C] () -- C:\WINDOWS\System32\c_20261.nls
[2004.08.04 13:00:00 | 000,135,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\framd.ttf
[2004.08.04 13:00:00 | 000,127,213 | ---- | C] () -- C:\WINDOWS\System32\ega.cpi
[2004.08.04 13:00:00 | 000,120,838 | ---- | C] () -- C:\WINDOWS\System32\net.hlp
[2004.08.04 13:00:00 | 000,098,604 | ---- | C] () -- C:\WINDOWS\System32\dllcache\evtquery.vbs
[2004.08.04 13:00:00 | 000,098,604 | ---- | C] () -- C:\WINDOWS\System32\eventquery.vbs
[2004.08.04 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2004.08.04 13:00:00 | 000,090,742 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,089,588 | ---- | C] () -- C:\WINDOWS\System32\unicode.nls
[2004.08.04 13:00:00 | 000,089,588 | ---- | C] () -- C:\WINDOWS\System32\dllcache\unicode.nls
[2004.08.04 13:00:00 | 000,082,944 | ---- | C] () -- C:\WINDOWS\clock.avi
[2004.08.04 13:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2004.08.04 13:00:00 | 000,068,094 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_874.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_874.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_865.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_865.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_863.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_863.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_861.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_861.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_860.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_860.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_850.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_850.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_775.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_775.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_437.nls
[2004.08.04 13:00:00 | 000,066,594 | ---- | C] () -- C:\WINDOWS\System32\c_437.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_500.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_500.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28605.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28605.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28598.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28598.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28593.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28593.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28592.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28592.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_28591.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_28591.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_21866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_21866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20905.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20905.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_20866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_20866.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1258.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1258.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1257.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1257.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1256.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1256.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1255.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1255.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1254.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1254.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1253.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1253.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1252.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1252.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1251.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1251.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1250.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1250.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_1026.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_1026.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10079.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10079.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10000.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10000.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_037.nls
[2004.08.04 13:00:00 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_037.nls
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.sve
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.nld
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.ita
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.fra
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.esn
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.enu
[2004.08.04 13:00:00 | 000,065,489 | ---- | C] () -- C:\WINDOWS\System32\wbcache.deu
[2004.08.04 13:00:00 | 000,064,193 | ---- | C] () -- C:\WINDOWS\System32\cmmgr32.hlp
[2004.08.04 13:00:00 | 000,059,811 | ---- | C] () -- C:\WINDOWS\System32\cliconf.chm
[2004.08.04 13:00:00 | 000,059,167 | ---- | C] () -- C:\WINDOWS\System\setup.inf
[2004.08.04 13:00:00 | 000,057,838 | R--- | C] () -- C:\WINDOWS\System32\perfmon.msc
[2004.08.04 13:00:00 | 000,056,254 | ---- | C] () -- C:\WINDOWS\System32\eventvwr.msc
[2004.08.04 13:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2004.08.04 13:00:00 | 000,049,196 | ---- | C] () -- C:\WINDOWS\System32\noise.fra
[2004.08.04 13:00:00 | 000,048,794 | ---- | C] () -- C:\WINDOWS\System32\ntimage.gif
[2004.08.04 13:00:00 | 000,048,401 | ---- | C] () -- C:\WINDOWS\System32\sqlsodbc.chm
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,043,976 | R--- | C] () -- C:\WINDOWS\System32\rsop.msc
[2004.08.04 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2004.08.04 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\dllcache\key01.sys
[2004.08.04 13:00:00 | 000,041,985 | ---- | C] () -- C:\WINDOWS\System32\certmgr.msc
[2004.08.04 13:00:00 | 000,041,836 | ---- | C] () -- C:\WINDOWS\System32\lusrmgr.msc
[2004.08.04 13:00:00 | 000,041,436 | ---- | C] () -- C:\WINDOWS\System32\ciadv.msc
[2004.08.04 13:00:00 | 000,041,118 | ---- | C] () -- C:\WINDOWS\System32\dfrg.msc
[2004.08.04 13:00:00 | 000,040,691 | ---- | C] () -- C:\WINDOWS\System32\cmdlib.wsc
[2004.08.04 13:00:00 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\wiasf.ax
[2004.08.04 13:00:00 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wiasf.ax
[2004.08.04 13:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2004.08.04 13:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mem.exe
[2004.08.04 13:00:00 | 000,038,122 | ---- | C] () -- C:\WINDOWS\System32\winhelp.hlp
[2004.08.04 13:00:00 | 000,037,342 | ---- | C] () -- C:\WINDOWS\System32\compmgmt.msc
[2004.08.04 13:00:00 | 000,036,045 | ---- | C] () -- C:\WINDOWS\System32\prncnfg.vbs
[2004.08.04 13:00:00 | 000,036,045 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prncnfg.vbs
[2004.08.04 13:00:00 | 000,035,715 | ---- | C] () -- C:\WINDOWS\System32\secpol.msc
[2004.08.04 13:00:00 | 000,034,818 | ---- | C] () -- C:\WINDOWS\wmprfDEU.prx
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,349 | ---- | C] () -- C:\WINDOWS\System32\gpedit.msc
[2004.08.04 13:00:00 | 000,033,309 | ---- | C] () -- C:\WINDOWS\System32\diskmgmt.msc
[2004.08.04 13:00:00 | 000,033,068 | ---- | C] () -- C:\WINDOWS\System32\services.msc
[2004.08.04 13:00:00 | 000,032,871 | ---- | C] () -- C:\WINDOWS\System32\prnmngr.vbs
[2004.08.04 13:00:00 | 000,032,871 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnmngr.vbs
[2004.08.04 13:00:00 | 000,032,699 | ---- | C] () -- C:\WINDOWS\System32\devmgmt.msc
[2004.08.04 13:00:00 | 000,032,576 | ---- | C] () -- C:\WINDOWS\System32\ntmsoprq.msc
[2004.08.04 13:00:00 | 000,032,406 | ---- | C] () -- C:\WINDOWS\System32\fsmgmt.msc
[2004.08.04 13:00:00 | 000,029,878 | ---- | C] () -- C:\WINDOWS\System32\prnport.vbs
[2004.08.04 13:00:00 | 000,029,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnport.vbs
[2004.08.04 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2004.08.04 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos411.sys
[2004.08.04 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2004.08.04 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos412.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos804.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2004.08.04 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos404.sys
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,028,420 | ---- | C] () -- C:\WINDOWS\System32\bios1.rom
[2004.08.04 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2004.08.04 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ntdos.sys
[2004.08.04 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\dllcache\country.sys
[2004.08.04 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2004.08.04 13:00:00 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\ntmsmgr.msc
[2004.08.04 13:00:00 | 000,025,679 | ---- | C] () -- C:\WINDOWS\System32\prndrvr.vbs
[2004.08.04 13:00:00 | 000,025,679 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prndrvr.vbs
[2004.08.04 13:00:00 | 000,024,772 | ---- | C] () -- C:\WINDOWS\System32\geo.nls
[2004.08.04 13:00:00 | 000,024,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\geo.nls
[2004.08.04 13:00:00 | 000,024,124 | ---- | C] () -- C:\WINDOWS\System32\dllcache\marlett.ttf
[2004.08.04 13:00:00 | 000,021,806 | ---- | C] () -- C:\WINDOWS\System32\prnjobs.vbs
[2004.08.04 13:00:00 | 000,021,806 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnjobs.vbs
[2004.08.04 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2004.08.04 13:00:00 | 000,021,232 | ---- | C] () -- C:\WINDOWS\System32\graphics.pro
[2004.08.04 13:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\dllcache\debug.exe
[2004.08.04 13:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2004.08.04 13:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2004.08.04 13:00:00 | 000,019,684 | ---- | C] () -- C:\WINDOWS\System32\noise.esn
[2004.08.04 13:00:00 | 000,019,618 | ---- | C] () -- C:\WINDOWS\System32\noise.ita
[2004.08.04 13:00:00 | 000,018,832 | ---- | C] () -- C:\WINDOWS\System32\v7vga.rom
[2004.08.04 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2004.08.04 13:00:00 | 000,016,046 | ---- | C] () -- C:\WINDOWS\System32\prnqctl.vbs
[2004.08.04 13:00:00 | 000,016,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\prnqctl.vbs
[2004.08.04 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2004.08.04 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tsd32.dll
[2004.08.04 13:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2004.08.04 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2004.08.04 13:00:00 | 000,013,730 | ---- | C] () -- C:\WINDOWS\System32\noise.sve
[2004.08.04 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2004.08.04 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\win87em.dll
[2004.08.04 13:00:00 | 000,013,256 | ---- | C] () -- C:\WINDOWS\System32\noise.nld
[2004.08.04 13:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2004.08.04 13:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\dllcache\edlin.exe
[2004.08.04 13:00:00 | 000,012,783 | ---- | C] () -- C:\WINDOWS\System32\edit.hlp
[2004.08.04 13:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\append.exe
[2004.08.04 13:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2004.08.04 13:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2004.08.04 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2004.08.04 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\dllcache\scriptpw.dll
[2004.08.04 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ansi.sys
[2004.08.04 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2004.08.04 13:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2004.08.04 13:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\dllcache\exe2bin.exe
[2004.08.04 13:00:00 | 000,008,386 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ctype.nls
[2004.08.04 13:00:00 | 000,008,386 | ---- | C] () -- C:\WINDOWS\System32\ctype.nls
[2004.08.04 13:00:00 | 000,008,191 | ---- | C] () -- C:\WINDOWS\System32\bios4.rom
[2004.08.04 13:00:00 | 000,007,111 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\services
[2004.08.04 13:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2004.08.04 13:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nlsfunc.exe
[2004.08.04 13:00:00 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\l_intl.nls
[2004.08.04 13:00:00 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\l_intl.nls
[2004.08.04 13:00:00 | 000,006,761 | ---- | C] () -- C:\WINDOWS\System32\oembios.sig
[2004.08.04 13:00:00 | 000,006,761 | ---- | C] () -- C:\WINDOWS\System32\dllcache\oembios.sig
[2004.08.04 13:00:00 | 000,006,708 | ---- | C] () -- C:\WINDOWS\System32\esentprf.hxx
[2004.08.04 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2004.08.04 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2004.08.04 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\dllcache\himem.sys
[2004.08.04 13:00:00 | 000,004,952 | RHS- | C] () -- C:\bootfont.bin
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\dllcache\oembios.dat
[2004.08.04 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2004.08.04 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2004.08.04 13:00:00 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\wdl.trm
[2004.08.04 13:00:00 | 000,003,758 | ---- | C] () -- C:\WINDOWS\System32\pubprn.vbs
[2004.08.04 13:00:00 | 000,003,758 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pubprn.vbs
[2004.08.04 13:00:00 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\lmhosts.sam
[2004.08.04 13:00:00 | 000,003,577 | ---- | C] () -- C:\WINDOWS\System32\sysprtj.sep
[2004.08.04 13:00:00 | 000,003,394 | ---- | C] () -- C:\WINDOWS\System32\rsaci.rat
[2004.08.04 13:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\nw16.exe
[2004.08.04 13:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nw16.exe
[2004.08.04 13:00:00 | 000,003,214 | ---- | C] () -- C:\WINDOWS\System32\sysprint.sep
[2004.08.04 13:00:00 | 000,003,178 | ---- | C] () -- C:\WINDOWS\System32\rsvpcnts.h
[2004.08.04 13:00:00 | 000,003,010 | ---- | C] () -- C:\WINDOWS\System32\pschdcnt.h
[2004.08.04 13:00:00 | 000,002,755 | ---- | C] () -- C:\WINDOWS\System32\mqprfsym.h
[2004.08.04 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2004.08.04 13:00:00 | 000,002,233 | ---- | C] () -- C:\WINDOWS\System32\dllcache\12520850.cpx
[2004.08.04 13:00:00 | 000,002,233 | ---- | C] () -- C:\WINDOWS\System32\12520850.cpx
[2004.08.04 13:00:00 | 000,002,206 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl
[2004.08.04 13:00:00 | 000,002,151 | ---- | C] () -- C:\WINDOWS\System32\dllcache\12520437.cpx
[2004.08.04 13:00:00 | 000,002,151 | ---- | C] () -- C:\WINDOWS\System32\12520437.cpx
[2004.08.04 13:00:00 | 000,001,818 | ---- | C] () -- C:\WINDOWS\System32\rasctrnm.h
[2004.08.04 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2004.08.04 13:00:00 | 000,001,696 | ---- | C] () -- C:\WINDOWS\System32\noise.cht
[2004.08.04 13:00:00 | 000,001,696 | ---- | C] () -- C:\WINDOWS\System32\noise.chs
[2004.08.04 13:00:00 | 000,001,492 | ---- | C] () -- C:\WINDOWS\System32\mmdriver.inf
[2004.08.04 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2004.08.04 13:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2004.08.04 13:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\vwipxspx.exe
[2004.08.04 13:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vwipxspx.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\dllcache\share.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2004.08.04 13:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\dllcache\fastopen.exe
[2004.08.04 13:00:00 | 000,000,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\protocol
[2004.08.04 13:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2004.08.04 13:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mscdexnt.exe
[2004.08.04 13:00:00 | 000,000,751 | ---- | C] () -- C:\WINDOWS\System32\noise.enu
[2004.08.04 13:00:00 | 000,000,751 | ---- | C] () -- C:\WINDOWS\System32\noise.eng
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.04 13:00:00 | 000,000,707 | ---- | C] () -- C:\WINDOWS\_default.pif
[2004.08.04 13:00:00 | 000,000,697 | ---- | C] () -- C:\WINDOWS\System32\noise.tha
[2004.08.04 13:00:00 | 000,000,542 | ---- | C] () -- C:\WINDOWS\win.ini
[2004.08.04 13:00:00 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\networks
[2004.08.04 13:00:00 | 000,000,435 | ---- | C] () -- C:\WINDOWS\System32\perfwci.h
[2004.08.04 13:00:00 | 000,000,427 | ---- | C] () -- C:\WINDOWS\System32\perfci.h
[2004.08.04 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2004.08.04 13:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2004.08.04 13:00:00 | 000,000,168 | ---- | C] () -- C:\WINDOWS\System32\l_except.nls
[2004.08.04 13:00:00 | 000,000,168 | ---- | C] () -- C:\WINDOWS\System32\dllcache\l_except.nls
[2004.08.04 13:00:00 | 000,000,140 | ---- | C] () -- C:\WINDOWS\System32\perffilt.h
[2004.08.04 13:00:00 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\pcl.sep
[2004.08.04 13:00:00 | 000,000,081 | ---- | C] () -- C:\WINDOWS\System32\dsound.vxd
[2004.08.04 13:00:00 | 000,000,080 | ---- | C] () -- C:\WINDOWS\explorer.scf
[2004.08.04 13:00:00 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\Channels anzeigen.scf
[2004.08.04 13:00:00 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\cmos.ram
[2004.08.04 13:00:00 | 000,000,051 | ---- | C] () -- C:\WINDOWS\System32\pscript.sep
[2004.08.04 13:00:00 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2001.08.18 06:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001.08.18 06:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

========== LOP Check ==========

[2012.12.19 21:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.08.10 12:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Babylon
[2013.09.01 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Canneverbe Limited
[2011.05.01 21:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2013.07.30 15:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DigitalSite
[2013.08.10 13:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft
[2013.08.10 12:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013.08.02 23:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\ESET
[2013.09.01 14:39:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Notepad++
[2013.09.01 14:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy
[2011.06.18 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenOffice.org
[2013.08.10 12:48:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\TuneUp Software
[2013.09.01 14:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue
[2011.02.02 00:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Windows Desktop Search
[2013.07.30 13:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Windows Search
[2013.08.10 12:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.09.01 14:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.12.19 21:33:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.12.19 19:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2012.12.19 20:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.12.19 21:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.08 15:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.12.19 21:33:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.09.01 14:14:45 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\SpeedUpMyPC.job
[2013.09.01 14:14:47 | 000,000,246 | ---- | M] () -- C:\WINDOWS\Tasks\spmonitor.job
[2013.09.01 14:47:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job

========== Purity Check ==========

< End of report >

schrauber · 01.09.2013, 17:25

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Kannst den Rechner normal booten?

Safety · 02.09.2013, 19:39

Code:

ATTFilter

========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Erilk
 
User: Karo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 12936242 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 8134 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10917411 bytes
 
Total Files Cleaned = 23,00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09022013_202820

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_690.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Hallo Schrauber,

booten meinst du am Anfang wenn der Rechner hoch fährt oder?....dass ich in das Boot Menü komme!?...wenn du das meinst dann ja!

schrauber · 02.09.2013, 19:54

Nee, ich meine du schaltest deinen REchner ein und er startet ganz normal in WIndows

Safety · 02.09.2013, 20:11

Ja das schon

schrauber · 03.09.2013, 07:34

Dann jetzt Kontrollscans im normalen Windows.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Safety · 03.09.2013, 19:00

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Karo :: ERIC-2E84DA5617 [Administrator]

Schutz: Aktiviert

03.09.2013 18:35:25
mbam-log-2013-09-03 (18-35-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268813
Laufzeit: 15 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\*\shellex\ContextMenuHandlers\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=641300164415FC11&affID=121564&tt=070813_wt4&tsp=4970 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 15
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\OpenCandy\46C2D7C9501444C0906D6F5C3FA2A09D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\OpenCandy\8B6878422DF34614830D9B317BCADF7B (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy\50B6921C865742C58050FEA00A07212B (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy\E3DF74CF7C974D238B0E9599CB6DD9E5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy\ECBDA1594B944034A9173AB3DFEF2A61 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 42
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy\50B6921C865742C58050FEA00A07212B\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\OpenCandy\46C2D7C9501444C0906D6F5C3FA2A09D\RegistryReviverSetup_PPD.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\OpenCandy\8B6878422DF34614830D9B317BCADF7B\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy\E3DF74CF7C974D238B0E9599CB6DD9E5\TuneUpUtilities2013-2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy\ECBDA1594B944034A9173AB3DFEF2A61\speedupmypcDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Erilk\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Erilk\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Erilk\Lokale Einstellungen\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Erilk\Startmenü\Programme\Autostart\regmonstd.lnk (Malware.Trace.E) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 19:09:06
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Karo - ERIC-2E84DA5617
# Gestartet von : C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue\SpeedUpMyPC
Ordner Gelöscht : C:\Programme\Uniblue\SpeedUpMyPC
Ordner Gelöscht : C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue\SpeedUpMyPC
Ordner Gelöscht : C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\IECompatCache
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\speedupmypc.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Datei Gelöscht : C:\WINDOWS\Tasks\spmonitor.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKCU\Software\5d2dfdab33de547
Schlüssel Gelöscht : HKLM\SOFTWARE\5d2dfdab33de547
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\Uniblue\SpeedUpMyPC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrix@lyrixeeker.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4902 octets] - [03/09/2013 19:04:31]
AdwCleaner[S0].txt - [4564 octets] - [03/09/2013 19:09:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4624 octets] ##########

--- --- ---

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Karo on 03.09.2013 at 19:30:30,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-299502267-1682526488-1547161642-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C8AAC839-E6AB-418F-8444-2AFA890364E6}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2013 at 19:37:41,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02
Ran by Karo (administrator) on ERIC-2E84DA5617 on 03-09-2013 19:43:18
Running from C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FICZ2T75
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Logitech Inc.) C:\Programme\Logitech\Vid\vid.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Realtek Semiconductor Corp.) C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Logitech, Inc.) C:\Programme\Logitech\LWS\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Logitech\LWS\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FICZ2T75\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16062464 2006-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-12-13] (Avira GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-11-13] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKCU\...\Run: [Logitech Vid HD] - C:\Programme\Logitech\Vid\vid.exe [6061400 2010-05-11] (Logitech Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Administrator\...\Run: [] -  [x]
HKU\Administrator\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [ 2006-11-10] ()
HKU\Administrator\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\jhlor.dat,XFG00 [x] <===== ATTENTION
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex [x]
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [_nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk
ShortcutTarget: REALTEK 11n USB Wireless LAN Utility.lnk -> C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {65759893-8694-43BC-876A-6699814FD7C9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1296499764250
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-08] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-28] (Avira GmbH)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-11-13] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1723744 2012-11-29] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2011-01-31] (Cisco Systems, Inc.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1606368 2011-01-31] (Atheros Communications, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-28] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-28] (Avira GmbH)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-09-01] ()
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2012-06-27] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [14848 2012-06-27] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [123648 2012-06-27] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 19:43 - 2013-09-03 19:44 - 00022689 _____ C:\Temp\log3
2013-09-03 19:43 - 2013-09-03 19:44 - 00011231 _____ C:\Temp\log1
2013-09-03 19:43 - 2013-09-03 19:43 - 00104834 _____ C:\Temp\modules00
2013-09-03 19:43 - 2013-09-03 19:43 - 00014702 _____ C:\Temp\frstlog
2013-09-03 19:43 - 2013-09-03 19:43 - 00000303 _____ C:\Temp\users00
2013-09-03 19:43 - 2013-09-03 19:43 - 00000003 _____ C:\Temp\others
2013-09-03 19:42 - 2013-09-03 19:42 - 00028672 ____T C:\Temp\~DFFBBD.tmp
2013-09-03 19:40 - 2013-09-03 19:41 - 00020480 ____T C:\Temp\~DFCD45.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00032768 _____ C:\Temp\~DF5CF3.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00032768 _____ C:\Temp\~DF5BE2.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00016384 ____T C:\Temp\~DFBCC7.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00016384 _____ C:\Temp\~DF5CA7.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00000512 ____T C:\Temp\~DF5D01.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00000512 ____T C:\Temp\~DF5CB5.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00000512 ____T C:\Temp\~DF5BF0.tmp
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Temp\JRT.txt
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Dokumente und Einstellungen\Karo\Desktop\JRT.txt
2013-09-03 19:32 - 2013-09-03 19:32 - 00000000 ____D C:\Temp\WPDNSE
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\Temp\jrt
2013-09-03 19:19 - 2013-09-03 19:19 - 00000000 ____D C:\Temp\svi6j.tmp
2013-09-03 19:18 - 2013-09-03 19:18 - 00001313 ____T C:\Temp\MAR47.tmp
2013-09-03 19:18 - 2013-09-03 19:18 - 00001285 ____T C:\Temp\MAR48.tmp
2013-09-03 19:04 - 2013-09-03 19:09 - 00000000 ____D C:\AdwCleaner
2013-09-03 19:04 - 2013-09-03 19:09 - 00000000 _____ C:\Temp\preferences
2013-09-03 19:04 - 2013-09-03 19:04 - 01037222 _____ C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner.exe
2013-09-03 19:02 - 2013-09-03 19:02 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Karo\Desktop\JRT.exe
2013-09-03 18:58 - 2013-09-03 18:58 - 00001313 ____T C:\Temp\MAR45.tmp
2013-09-03 18:58 - 2013-09-03 18:58 - 00001285 ____T C:\Temp\MAR46.tmp
2013-09-03 18:33 - 2013-09-03 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Malwarebytes
2013-09-03 18:32 - 2013-09-03 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:32 - 2013-09-03 18:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 18:31 - 2013-09-03 18:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Karo\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 17:55 - 2013-09-03 17:55 - 00001313 ____T C:\Temp\MAR43.tmp
2013-09-03 17:55 - 2013-09-03 17:55 - 00001285 ____T C:\Temp\MAR44.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001313 ____T C:\Temp\MAR41.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001285 ____T C:\Temp\MAR42.tmp
2013-09-02 20:28 - 2013-09-02 20:28 - 00000000 ____D C:\_OTL
2013-09-02 20:28 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-09-02 19:56 - 2013-09-02 19:56 - 00001417 _____ C:\Temp\hpC3.html
2013-09-02 19:54 - 2013-09-02 19:55 - 00000637 _____ C:\Temp\IOConnection.txt
2013-09-02 19:52 - 2013-09-02 19:53 - 00000000 ____D C:\Temp\7zS50BD
2013-09-02 19:41 - 2013-09-02 19:41 - 00081405 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\wohngeld.xps
2013-09-02 19:39 - 2013-09-02 19:40 - 00012783 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\WOHNGEL FORTZAHLUNG.odt
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO63.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO61.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO5D.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\HP
2013-09-02 18:25 - 2013-09-02 18:25 - 00001313 ____T C:\Temp\MAR3F.tmp
2013-09-02 18:25 - 2013-09-02 18:25 - 00001285 ____T C:\Temp\MAR40.tmp
2013-09-02 18:24 - 2013-09-02 18:24 - 00000000 ____D C:\Temp\comtypes_cache
2013-09-01 14:48 - 2013-09-01 14:48 - 00449554 _____ C:\OTL.Txt
2013-09-01 14:48 - 2013-09-01 14:48 - 00046964 _____ C:\Extras.Txt
2013-09-01 14:39 - 2013-09-01 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Notepad++
2013-09-01 14:14 - 2013-09-03 19:09 - 00000000 ____D C:\Programme\Uniblue
2013-09-01 14:14 - 2013-09-03 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue
2013-09-01 14:14 - 2013-09-01 14:14 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Temp\CDBurnerXP-updates
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Canneverbe Limited
2013-09-01 14:14 - 2012-06-03 10:45 - 00005504 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-01 14:13 - 2013-09-01 14:13 - 05199536 _____ (Canneverbe Limited                                          ) C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe
2013-09-01 14:09 - 2013-09-01 14:09 - 00691696 _____ C:\WINDOWS\system32\Drivers\sptd.sys
2013-09-01 14:09 - 2013-09-01 14:09 - 00000000 ____D C:\Programme\LSoft Technologies
2013-09-01 14:02 - 2013-09-01 14:02 - 127231689 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\Karo\Desktop\OTLPENet.exe
2013-09-01 13:57 - 2013-09-01 13:57 - 00384512 _____ C:\Dokumente und Einstellungen\Karo\Desktop\IsoBurner-Setup.exe
2013-09-01 12:23 - 2013-09-01 12:23 - 00001313 ____T C:\Temp\MAR3D.tmp
2013-09-01 12:23 - 2013-09-01 12:23 - 00001285 ____T C:\Temp\MAR3E.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001313 ____T C:\Temp\MAR3B.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001285 ____T C:\Temp\MAR3C.tmp
2013-08-31 12:28 - 2013-08-31 12:28 - 00001313 ____T C:\Temp\MAR39.tmp
2013-08-31 12:28 - 2013-08-31 12:28 - 00001285 ____T C:\Temp\MAR3A.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001313 ____T C:\Temp\MAR37.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001285 ____T C:\Temp\MAR38.tmp
2013-08-30 08:31 - 2013-08-30 08:31 - 00006582 _____ C:\Temp\HPWUCl001.log
2013-08-30 08:26 - 2013-08-30 08:26 - 00001313 ____T C:\Temp\MAR35.tmp
2013-08-30 08:26 - 2013-08-30 08:26 - 00001285 ____T C:\Temp\MAR36.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001313 ____T C:\Temp\MAR33.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001285 ____T C:\Temp\MAR34.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001313 ____T C:\Temp\MAR31.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001285 ____T C:\Temp\MAR32.tmp
2013-08-28 17:31 - 2013-08-28 17:32 - 00004243 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 17:31 - 2013-08-28 17:31 - 00001313 ____T C:\Temp\MAR2F.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00001285 ____T C:\Temp\MAR30.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 20:03 - 2013-08-27 20:03 - 00001313 ____T C:\Temp\MAR2D.tmp
2013-08-27 20:03 - 2013-08-27 20:03 - 00001285 ____T C:\Temp\MAR2E.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001313 ____T C:\Temp\MAR2B.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001285 ____T C:\Temp\MAR2C.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001313 ____T C:\Temp\MAR29.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001285 ____T C:\Temp\MAR2A.tmp
2013-08-25 09:56 - 2013-08-30 08:54 - 00000604 _____ C:\Temp\AUCHECK_CORE.txt
2013-08-25 09:56 - 2013-08-30 08:54 - 00000148 _____ C:\Temp\AUCHECK_PARSER.txt
2013-08-25 05:57 - 2013-08-25 05:57 - 00001313 ____T C:\Temp\MAR27.tmp
2013-08-25 05:57 - 2013-08-25 05:57 - 00001285 ____T C:\Temp\MAR28.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF990B.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF8AF4.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00016384 _____ C:\Temp\~DF8EA0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF99B0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF9332.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF8B4A.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DFBFF.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DF3C4D.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001313 ____T C:\Temp\MAR25.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001285 ____T C:\Temp\MAR26.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001313 ____T C:\Temp\MAR23.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001285 ____T C:\Temp\MAR24.tmp
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir32005
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2470
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir23556
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2083
2013-08-24 22:33 - 2013-08-24 22:37 - 00114688 ____T C:\Temp\~DFFF56.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF3A03.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF30EF.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 ____T C:\Temp\~DFACE4.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 _____ C:\Temp\~DF361D.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001313 ____T C:\Temp\MAR21.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001285 ____T C:\Temp\MAR22.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3A11.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3724.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3274.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001313 ____T C:\Temp\MAR1F.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001285 ____T C:\Temp\MAR20.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001313 ____T C:\Temp\MAR1D.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001285 ____T C:\Temp\MAR1E.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001313 ____T C:\Temp\MAR1B.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001285 ____T C:\Temp\MAR1C.tmp
2013-08-22 16:39 - 2013-08-22 16:39 - 00001313 ____T C:\Temp\MAR19.tmp
2013-08-22 16:39 - 2013-08-22 16:39 - 00001285 ____T C:\Temp\MAR1A.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001313 ____T C:\Temp\MAR17.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001285 ____T C:\Temp\MAR18.tmp
2013-08-21 12:20 - 2013-09-01 21:18 - 00344507 _____ C:\Temp\Quarantine.exe
2013-08-20 21:57 - 2013-08-20 21:57 - 00001313 ____T C:\Temp\MAR15.tmp
2013-08-20 21:57 - 2013-08-20 21:57 - 00001285 ____T C:\Temp\MAR16.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001313 ____T C:\Temp\MAR13.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001285 ____T C:\Temp\MAR14.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001313 ____T C:\Temp\MAR11.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001285 ____T C:\Temp\MAR12.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001313 ____T C:\Temp\MARF.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001285 ____T C:\Temp\MAR10.tmp
2013-08-20 09:10 - 2013-08-20 09:10 - 00001313 ____T C:\Temp\MARD.tmp
2013-08-20 09:10 - 2013-08-20 09:10 - 00001285 ____T C:\Temp\MARE.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001313 ____T C:\Temp\MARB.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001285 ____T C:\Temp\MARC.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001313 ____T C:\Temp\MAR9.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001285 ____T C:\Temp\MARA.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001313 ____T C:\Temp\MAR7.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001285 ____T C:\Temp\MAR8.tmp
2013-08-18 22:08 - 2013-08-18 22:08 - 00001313 ____T C:\Temp\MAR3.tmp
2013-08-18 22:08 - 2013-08-18 22:08 - 00001285 ____T C:\Temp\MAR6.tmp
2013-08-18 02:02 - 2013-08-18 02:02 - 00001313 ____T C:\Temp\MAR1.tmp
2013-08-18 02:02 - 2013-08-18 02:02 - 00001285 ____T C:\Temp\MAR2.tmp
2013-08-16 13:26 - 2013-08-16 13:26 - 00051869 _____ C:\Dokumente und Einstellungen\Karo\Desktop\FRST.txt
2013-08-16 13:18 - 2013-09-03 19:23 - 00067936 _____ C:\Temp\jusched.log
2013-08-16 13:18 - 2013-08-16 13:18 - 00019213 _____ C:\ComboFix.txt
2013-08-16 13:15 - 2013-09-03 19:20 - 00159355 _____ C:\Temp\lws.man.xml
2013-08-16 13:15 - 2013-09-03 19:20 - 00000128 _____ C:\Temp\lws.man.xml.sig
2013-08-16 13:15 - 2013-09-03 19:18 - 00011088 _____ C:\Temp\hpqddusr.log
2013-08-16 13:15 - 2013-08-16 13:15 - 00001313 ____T C:\Temp\MAR4.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00001285 ____T C:\Temp\MAR5.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00000000 _____ C:\Temp\LuUpdater.log
2013-08-16 13:13 - 2013-09-03 19:18 - 00029409 _____ C:\Temp\AdobeARM.log
2013-08-16 13:13 - 2013-08-16 13:13 - 00027753 _____ C:\Temp\Spanish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027410 _____ C:\Temp\Italian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027235 _____ C:\Temp\French.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026260 _____ C:\Temp\Portuguese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026126 _____ C:\Temp\Russian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026080 _____ C:\Temp\Hungarian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025753 _____ C:\Temp\German.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025747 _____ C:\Temp\Dutch.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025082 _____ C:\Temp\Greek.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025071 _____ C:\Temp\Portuguese(Brazil).bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024312 _____ C:\Temp\Czech.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024297 _____ C:\Temp\Japanese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024221 _____ C:\Temp\Polish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024082 _____ C:\Temp\SWEDISH.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022857 _____ C:\Temp\Finnish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022783 _____ C:\Temp\Danish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022253 _____ C:\Temp\Turkish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021976 _____ C:\Temp\Thai.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021964 _____ C:\Temp\Norwegian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021914 _____ C:\Temp\English.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020972 _____ C:\Temp\Arabic.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020135 _____ C:\Temp\Korean.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00019553 _____ C:\Temp\Hebrew.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016949 _____ C:\Temp\TradChin.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016408 _____ C:\Temp\SimChin.bin
2013-08-16 13:11 - 2013-08-16 13:11 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-16 13:01 - 2013-08-16 13:01 - 00000000 _RSHD C:\cmdcons
2013-08-16 13:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-16 12:51 - 2013-08-16 12:51 - 00000227 _____ C:\Dokumente und Einstellungen\Karo\Desktop\CFSkript.txt
2013-08-16 12:45 - 2013-08-16 13:06 - 00000000 ____D C:\Temp\nsc7E.tmp
2013-08-16 12:45 - 2013-08-16 12:45 - 05104782 ____R (Swearware) C:\Dokumente und Einstellungen\Karo\Desktop\ComboFix.exe
2013-08-16 12:43 - 2013-08-16 12:43 - 00000752 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-16 00:56 - 2013-08-16 00:57 - 00011907 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 00:52 - 2013-08-16 00:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 00:51 - 2013-08-16 00:51 - 00005189 _____ C:\WINDOWS\KB2863058.log
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 00:12 - 2013-08-16 00:51 - 00009070 _____ C:\WINDOWS\KB2850869.log
2013-08-16 00:11 - 2013-08-16 00:51 - 00010872 _____ C:\WINDOWS\KB2859537.log
2013-08-10 12:48 - 2013-08-10 12:48 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00001707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\TuneUp Software
2013-08-10 12:48 - 2012-11-29 16:06 - 00031584 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-08-10 12:47 - 2013-08-16 13:06 - 00000000 ____D C:\Temp\DVDVideoSoft
2013-08-10 12:47 - 2013-08-10 12:47 - 00001023 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-10 12:47 - 2013-08-10 12:47 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-08-10 12:46 - 2013-08-10 12:47 - 00000000 ____D C:\Temp\8944214B-BAB0-7891-A63A-DE461084E7F1
2013-08-10 12:46 - 2013-08-10 12:47 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-08-10 12:46 - 2013-08-10 12:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-08-10 12:44 - 2013-08-16 13:06 - 00000000 ____D C:\Temp\is-6BI3I.tmp
2013-08-10 12:44 - 2013-08-10 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft
2013-08-10 12:44 - 2013-08-10 12:44 - 01211376 _____ (DVDVideoSoft Ltd.                                           ) C:\Dokumente und Einstellungen\Karo\Desktop\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-10 11:37 - 2013-08-16 12:50 - 00000327 _____ C:\Boot.bak
2013-08-10 11:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-10 11:35 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-10 11:35 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-10 11:33 - 2013-08-16 13:18 - 00000000 ____D C:\Qoobox
2013-08-10 11:32 - 2013-08-16 13:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-10 11:32 - 2013-08-10 11:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Verwaltung
2013-08-06 21:31 - 2013-08-09 15:36 - 00000856 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Fixlist.txt
2013-08-05 16:01 - 2011-02-02 22:40 - 00157472 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaws.exe
2013-08-05 16:01 - 2011-02-02 22:40 - 00145184 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
2013-08-05 16:01 - 2011-02-02 22:40 - 00145184 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\java.exe
2013-08-05 15:55 - 2013-08-05 15:55 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Karo\Desktop\TFC.exe
2013-08-05 15:53 - 2013-08-05 15:53 - 00392032 _____ (Softonic                                        ) C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe

==================== One Month Modified Files and Folders =======

2013-09-03 19:44 - 2013-09-03 19:43 - 00022689 _____ C:\Temp\log3
2013-09-03 19:44 - 2013-09-03 19:43 - 00011231 _____ C:\Temp\log1
2013-09-03 19:43 - 2013-09-03 19:43 - 00104834 _____ C:\Temp\modules00
2013-09-03 19:43 - 2013-09-03 19:43 - 00014702 _____ C:\Temp\frstlog
2013-09-03 19:43 - 2013-09-03 19:43 - 00000303 _____ C:\Temp\users00
2013-09-03 19:43 - 2013-09-03 19:43 - 00000003 _____ C:\Temp\others
2013-09-03 19:42 - 2013-09-03 19:42 - 00028672 ____T C:\Temp\~DFFBBD.tmp
2013-09-03 19:42 - 2011-01-31 21:45 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job
2013-09-03 19:41 - 2013-09-03 19:40 - 00020480 ____T C:\Temp\~DFCD45.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00032768 _____ C:\Temp\~DF5CF3.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00032768 _____ C:\Temp\~DF5BE2.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00016384 ____T C:\Temp\~DFBCC7.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00016384 _____ C:\Temp\~DF5CA7.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00000512 ____T C:\Temp\~DF5D01.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00000512 ____T C:\Temp\~DF5CB5.tmp
2013-09-03 19:40 - 2013-09-03 19:40 - 00000512 ____T C:\Temp\~DF5BF0.tmp
2013-09-03 19:39 - 2012-10-16 21:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Temp\JRT.txt
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Dokumente und Einstellungen\Karo\Desktop\JRT.txt
2013-09-03 19:32 - 2013-09-03 19:32 - 00000000 ____D C:\Temp\WPDNSE
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\Temp\jrt
2013-09-03 19:23 - 2013-08-16 13:18 - 00067936 _____ C:\Temp\jusched.log
2013-09-03 19:20 - 2013-08-16 13:15 - 00159355 _____ C:\Temp\lws.man.xml
2013-09-03 19:20 - 2013-08-16 13:15 - 00000128 _____ C:\Temp\lws.man.xml.sig
2013-09-03 19:19 - 2013-09-03 19:19 - 00000000 ____D C:\Temp\svi6j.tmp
2013-09-03 19:18 - 2013-09-03 19:18 - 00001313 ____T C:\Temp\MAR47.tmp
2013-09-03 19:18 - 2013-09-03 19:18 - 00001285 ____T C:\Temp\MAR48.tmp
2013-09-03 19:18 - 2013-08-16 13:15 - 00011088 _____ C:\Temp\hpqddusr.log
2013-09-03 19:18 - 2013-08-16 13:13 - 00029409 _____ C:\Temp\AdobeARM.log
2013-09-03 19:18 - 2011-02-01 20:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-03 19:18 - 2011-01-31 23:37 - 00000000 _____ C:\WINDOWS\RTacDbg.txt
2013-09-03 19:12 - 2011-01-31 20:36 - 02092432 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 19:11 - 2011-04-29 20:01 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-03 19:11 - 2011-02-02 15:48 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-03 19:11 - 2011-02-02 15:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 19:11 - 2011-01-31 20:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 19:09 - 2013-09-03 19:04 - 00000000 ____D C:\AdwCleaner
2013-09-03 19:09 - 2013-09-03 19:04 - 00000000 _____ C:\Temp\preferences
2013-09-03 19:09 - 2013-09-01 14:14 - 00000000 ____D C:\Programme\Uniblue
2013-09-03 19:09 - 2013-09-01 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue
2013-09-03 19:09 - 2012-12-19 21:34 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-03 19:09 - 2011-02-02 00:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Karo\ntuser.ini
2013-09-03 19:09 - 2011-02-02 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Startmenü\Programme
2013-09-03 19:09 - 2011-02-02 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Karo
2013-09-03 19:09 - 2011-01-31 20:43 - 00032374 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 19:04 - 2013-09-03 19:04 - 01037222 _____ C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner.exe
2013-09-03 19:02 - 2013-09-03 19:02 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Karo\Desktop\JRT.exe
2013-09-03 18:58 - 2013-09-03 18:58 - 00001313 ____T C:\Temp\MAR45.tmp
2013-09-03 18:58 - 2013-09-03 18:58 - 00001285 ____T C:\Temp\MAR46.tmp
2013-09-03 18:33 - 2013-09-03 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Malwarebytes
2013-09-03 18:33 - 2013-09-03 18:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:32 - 2013-09-03 18:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:32 - 2013-09-03 18:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Karo\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 18:32 - 2011-01-31 20:24 - 00000000 ____D C:\Programme
2013-09-03 17:55 - 2013-09-03 17:55 - 00001313 ____T C:\Temp\MAR43.tmp
2013-09-03 17:55 - 2013-09-03 17:55 - 00001285 ____T C:\Temp\MAR44.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001313 ____T C:\Temp\MAR41.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001285 ____T C:\Temp\MAR42.tmp
2013-09-02 20:28 - 2013-09-02 20:28 - 00000000 ____D C:\_OTL
2013-09-02 19:56 - 2013-09-02 19:56 - 00001417 _____ C:\Temp\hpC3.html
2013-09-02 19:55 - 2013-09-02 19:54 - 00000637 _____ C:\Temp\IOConnection.txt
2013-09-02 19:53 - 2013-09-02 19:52 - 00000000 ____D C:\Temp\7zS50BD
2013-09-02 19:41 - 2013-09-02 19:41 - 00081405 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\wohngeld.xps
2013-09-02 19:40 - 2013-09-02 19:39 - 00012783 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\WOHNGEL FORTZAHLUNG.odt
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO63.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO61.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO5D.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\HP
2013-09-02 18:55 - 2011-02-02 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Musik
2013-09-02 18:25 - 2013-09-02 18:25 - 00001313 ____T C:\Temp\MAR3F.tmp
2013-09-02 18:25 - 2013-09-02 18:25 - 00001285 ____T C:\Temp\MAR40.tmp
2013-09-02 18:24 - 2013-09-02 18:24 - 00000000 ____D C:\Temp\comtypes_cache
2013-09-02 18:10 - 2011-02-02 15:08 - 00327824 _____ C:\WINDOWS\setupapi.log
2013-09-02 18:09 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-01 21:18 - 2013-08-21 12:20 - 00344507 _____ C:\Temp\Quarantine.exe
2013-09-01 15:09 - 2011-02-02 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Bilder
2013-09-01 14:48 - 2013-09-01 14:48 - 00449554 _____ C:\OTL.Txt
2013-09-01 14:48 - 2013-09-01 14:48 - 00046964 _____ C:\Extras.Txt
2013-09-01 14:39 - 2013-09-01 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Notepad++
2013-09-01 14:14 - 2013-09-01 14:14 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Temp\CDBurnerXP-updates
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Canneverbe Limited
2013-09-01 14:13 - 2013-09-01 14:13 - 05199536 _____ (Canneverbe Limited                                          ) C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe
2013-09-01 14:09 - 2013-09-01 14:09 - 00691696 _____ C:\WINDOWS\system32\Drivers\sptd.sys
2013-09-01 14:09 - 2013-09-01 14:09 - 00000000 ____D C:\Programme\LSoft Technologies
2013-09-01 14:09 - 2011-01-31 22:37 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-01 14:02 - 2013-09-01 14:02 - 127231689 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\Karo\Desktop\OTLPENet.exe
2013-09-01 13:57 - 2013-09-01 13:57 - 00384512 _____ C:\Dokumente und Einstellungen\Karo\Desktop\IsoBurner-Setup.exe
2013-09-01 12:23 - 2013-09-01 12:23 - 00001313 ____T C:\Temp\MAR3D.tmp
2013-09-01 12:23 - 2013-09-01 12:23 - 00001285 ____T C:\Temp\MAR3E.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001313 ____T C:\Temp\MAR3B.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001285 ____T C:\Temp\MAR3C.tmp
2013-08-31 12:51 - 2011-02-06 21:17 - 00000000 ____D C:\Temp\hsperfdata_Karo
2013-08-31 12:28 - 2013-08-31 12:28 - 00001313 ____T C:\Temp\MAR39.tmp
2013-08-31 12:28 - 2013-08-31 12:28 - 00001285 ____T C:\Temp\MAR3A.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001313 ____T C:\Temp\MAR37.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001285 ____T C:\Temp\MAR38.tmp
2013-08-30 08:54 - 2013-08-25 09:56 - 00000604 _____ C:\Temp\AUCHECK_CORE.txt
2013-08-30 08:54 - 2013-08-25 09:56 - 00000148 _____ C:\Temp\AUCHECK_PARSER.txt
2013-08-30 08:31 - 2013-08-30 08:31 - 00006582 _____ C:\Temp\HPWUCl001.log
2013-08-30 08:26 - 2013-08-30 08:26 - 00001313 ____T C:\Temp\MAR35.tmp
2013-08-30 08:26 - 2013-08-30 08:26 - 00001285 ____T C:\Temp\MAR36.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001313 ____T C:\Temp\MAR33.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001285 ____T C:\Temp\MAR34.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001313 ____T C:\Temp\MAR31.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001285 ____T C:\Temp\MAR32.tmp
2013-08-28 17:32 - 2013-08-28 17:31 - 00004243 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00927251 _____ C:\WINDOWS\iis6.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00860042 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00440272 _____ C:\WINDOWS\ocgen.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00393890 _____ C:\WINDOWS\tsoc.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00285752 _____ C:\WINDOWS\comsetup.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00261964 _____ C:\WINDOWS\msmqinst.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00173413 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00151046 _____ C:\WINDOWS\netfxocm.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00059369 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00047665 _____ C:\WINDOWS\ocmsn.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00043229 _____ C:\WINDOWS\tabletoc.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00043121 _____ C:\WINDOWS\msgsocm.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:31 - 2013-08-28 17:31 - 00001313 ____T C:\Temp\MAR2F.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00001285 ____T C:\Temp\MAR30.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 20:03 - 2013-08-27 20:03 - 00001313 ____T C:\Temp\MAR2D.tmp
2013-08-27 20:03 - 2013-08-27 20:03 - 00001285 ____T C:\Temp\MAR2E.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001313 ____T C:\Temp\MAR2B.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001285 ____T C:\Temp\MAR2C.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001313 ____T C:\Temp\MAR29.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001285 ____T C:\Temp\MAR2A.tmp
2013-08-25 05:57 - 2013-08-25 05:57 - 00001313 ____T C:\Temp\MAR27.tmp
2013-08-25 05:57 - 2013-08-25 05:57 - 00001285 ____T C:\Temp\MAR28.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF990B.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF8AF4.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00016384 _____ C:\Temp\~DF8EA0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF99B0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF9332.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF8B4A.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DFBFF.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DF3C4D.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001313 ____T C:\Temp\MAR25.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001285 ____T C:\Temp\MAR26.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001313 ____T C:\Temp\MAR23.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001285 ____T C:\Temp\MAR24.tmp
2013-08-24 23:21 - 2011-01-31 21:19 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir32005
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2470
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir23556
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2083
2013-08-24 22:37 - 2013-08-24 22:33 - 00114688 ____T C:\Temp\~DFFF56.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF3A03.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF30EF.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 ____T C:\Temp\~DFACE4.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 _____ C:\Temp\~DF361D.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001313 ____T C:\Temp\MAR21.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001285 ____T C:\Temp\MAR22.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3A11.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3724.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3274.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001313 ____T C:\Temp\MAR1F.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001285 ____T C:\Temp\MAR20.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001313 ____T C:\Temp\MAR1D.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001285 ____T C:\Temp\MAR1E.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001313 ____T C:\Temp\MAR1B.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001285 ____T C:\Temp\MAR1C.tmp
2013-08-22 16:41 - 2012-10-16 21:22 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-22 16:41 - 2011-06-07 19:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 16:39 - 2013-08-22 16:39 - 00001313 ____T C:\Temp\MAR19.tmp
2013-08-22 16:39 - 2013-08-22 16:39 - 00001285 ____T C:\Temp\MAR1A.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001313 ____T C:\Temp\MAR17.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001285 ____T C:\Temp\MAR18.tmp
2013-08-20 21:57 - 2013-08-20 21:57 - 00001313 ____T C:\Temp\MAR15.tmp
2013-08-20 21:57 - 2013-08-20 21:57 - 00001285 ____T C:\Temp\MAR16.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001313 ____T C:\Temp\MAR13.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001285 ____T C:\Temp\MAR14.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001313 ____T C:\Temp\MAR11.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001285 ____T C:\Temp\MAR12.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001313 ____T C:\Temp\MARF.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001285 ____T C:\Temp\MAR10.tmp
2013-08-20 10:18 - 2011-01-31 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-20 09:10 - 2013-08-20 09:10 - 00001313 ____T C:\Temp\MARD.tmp
2013-08-20 09:10 - 2013-08-20 09:10 - 00001285 ____T C:\Temp\MARE.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001313 ____T C:\Temp\MARB.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001285 ____T C:\Temp\MARC.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001313 ____T C:\Temp\MAR9.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001285 ____T C:\Temp\MARA.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001313 ____T C:\Temp\MAR7.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001285 ____T C:\Temp\MAR8.tmp
2013-08-18 22:15 - 2011-01-31 21:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 22:08 - 2013-08-18 22:08 - 00001313 ____T C:\Temp\MAR3.tmp
2013-08-18 22:08 - 2013-08-18 22:08 - 00001285 ____T C:\Temp\MAR6.tmp
2013-08-18 03:13 - 2011-02-02 15:09 - 00000000 ____D C:\Temp\MSNL
2013-08-18 02:02 - 2013-08-18 02:02 - 00001313 ____T C:\Temp\MAR1.tmp
2013-08-18 02:02 - 2013-08-18 02:02 - 00001285 ____T C:\Temp\MAR2.tmp
2013-08-16 13:26 - 2013-08-16 13:26 - 00051869 _____ C:\Dokumente und Einstellungen\Karo\Desktop\FRST.txt
2013-08-16 13:18 - 2013-08-16 13:18 - 00019213 _____ C:\ComboFix.txt
2013-08-16 13:18 - 2013-08-10 11:33 - 00000000 ____D C:\Qoobox
2013-08-16 13:15 - 2013-08-16 13:15 - 00001313 ____T C:\Temp\MAR4.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00001285 ____T C:\Temp\MAR5.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00000000 _____ C:\Temp\LuUpdater.log
2013-08-16 13:13 - 2013-08-16 13:13 - 00027753 _____ C:\Temp\Spanish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027410 _____ C:\Temp\Italian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027235 _____ C:\Temp\French.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026260 _____ C:\Temp\Portuguese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026126 _____ C:\Temp\Russian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026080 _____ C:\Temp\Hungarian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025753 _____ C:\Temp\German.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025747 _____ C:\Temp\Dutch.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025082 _____ C:\Temp\Greek.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025071 _____ C:\Temp\Portuguese(Brazil).bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024312 _____ C:\Temp\Czech.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024297 _____ C:\Temp\Japanese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024221 _____ C:\Temp\Polish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024082 _____ C:\Temp\SWEDISH.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022857 _____ C:\Temp\Finnish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022783 _____ C:\Temp\Danish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022253 _____ C:\Temp\Turkish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021976 _____ C:\Temp\Thai.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021964 _____ C:\Temp\Norwegian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021914 _____ C:\Temp\English.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020972 _____ C:\Temp\Arabic.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020135 _____ C:\Temp\Korean.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00019553 _____ C:\Temp\Hebrew.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016949 _____ C:\Temp\TradChin.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016408 _____ C:\Temp\SimChin.bin
2013-08-16 13:13 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-16 13:12 - 2011-01-31 21:17 - 27000832 _____ C:\WINDOWS\system32\config\software.bak
2013-08-16 13:12 - 2011-01-31 21:17 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-16 13:12 - 2011-01-31 21:17 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-16 13:12 - 2011-01-31 20:22 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-16 13:12 - 2011-01-31 20:22 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-16 13:11 - 2013-08-16 13:11 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-16 13:11 - 2013-08-10 11:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 13:06 - 2013-08-16 12:45 - 00000000 ____D C:\Temp\nsc7E.tmp
2013-08-16 13:06 - 2013-08-10 12:47 - 00000000 ____D C:\Temp\DVDVideoSoft
2013-08-16 13:06 - 2013-08-10 12:44 - 00000000 ____D C:\Temp\is-6BI3I.tmp
2013-08-16 13:01 - 2013-08-16 13:01 - 00000000 _RSHD C:\cmdcons
2013-08-16 13:01 - 2011-01-31 21:17 - 00000327 __RSH C:\boot.ini
2013-08-16 12:51 - 2013-08-16 12:51 - 00000227 _____ C:\Dokumente und Einstellungen\Karo\Desktop\CFSkript.txt
2013-08-16 12:50 - 2013-08-10 11:37 - 00000327 _____ C:\Boot.bak
2013-08-16 12:45 - 2013-08-16 12:45 - 05104782 ____R (Swearware) C:\Dokumente und Einstellungen\Karo\Desktop\ComboFix.exe
2013-08-16 12:43 - 2013-08-16 12:43 - 00000752 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-16 00:57 - 2013-08-16 00:56 - 00011907 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 00:57 - 2011-02-09 19:14 - 00071177 _____ C:\WINDOWS\updspapi.log
2013-08-16 00:57 - 2011-02-09 19:14 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 00:56 - 2013-08-16 00:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 00:56 - 2011-01-31 21:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 00:52 - 2011-01-31 21:33 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 00:51 - 2013-08-16 00:51 - 00005189 _____ C:\WINDOWS\KB2863058.log
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 00:51 - 2013-08-16 00:12 - 00009070 _____ C:\WINDOWS\KB2850869.log
2013-08-16 00:51 - 2013-08-16 00:11 - 00010872 _____ C:\WINDOWS\KB2859537.log
2013-08-16 00:51 - 2011-01-31 21:41 - 00032870 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 00:49 - 2011-01-31 20:24 - 01034830 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-10 13:00 - 2013-08-10 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft
2013-08-10 12:48 - 2013-08-10 12:48 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00001707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\TuneUp Software
2013-08-10 12:47 - 2013-08-10 12:47 - 00001023 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-10 12:47 - 2013-08-10 12:47 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-08-10 12:47 - 2013-08-10 12:46 - 00000000 ____D C:\Temp\8944214B-BAB0-7891-A63A-DE461084E7F1
2013-08-10 12:47 - 2013-08-10 12:46 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-08-10 12:46 - 2013-08-10 12:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-08-10 12:44 - 2013-08-10 12:44 - 01211376 _____ (DVDVideoSoft Ltd.                                           ) C:\Dokumente und Einstellungen\Karo\Desktop\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-10 11:43 - 2013-07-31 14:32 - 00000000 ____D C:\Temp\ish135531
2013-08-10 11:43 - 2013-07-31 14:32 - 00000000 ____D C:\Temp\B5EC8CB8-BAB0-7891-93B8-0638EA6B0C45
2013-08-10 11:43 - 2013-07-31 13:52 - 00000000 ____D C:\Temp\ish18754078
2013-08-10 11:43 - 2013-07-30 15:09 - 00000000 ____D C:\Temp\ish6262156
2013-08-10 11:43 - 2013-07-30 15:09 - 00000000 ____D C:\Temp\is357113909
2013-08-10 11:43 - 2013-07-27 02:35 - 00000000 ____D C:\Temp\WER104a.dir00
2013-08-10 11:43 - 2013-07-27 02:35 - 00000000 ____D C:\Temp\WER1022.dir00
2013-08-10 11:43 - 2013-05-27 21:00 - 00000000 ____D C:\Temp\tmpb7e33b0a
2013-08-10 11:43 - 2013-05-26 20:10 - 00000000 ____D C:\Temp\tmp9dd21216
2013-08-10 11:43 - 2013-05-25 20:33 - 00000000 ____D C:\Temp\tmpb83eb886
2013-08-10 11:43 - 2013-05-25 00:15 - 00000000 ____D C:\Temp\tmpea9051a7
2013-08-10 11:43 - 2013-05-22 20:16 - 00000000 ____D C:\Temp\tmp95b2271e
2013-08-10 11:43 - 2013-05-20 17:52 - 00000000 ____D C:\Temp\tmpf68bbd41
2013-08-10 11:43 - 2013-05-17 06:18 - 00000000 ____D C:\Temp\tmp9bede2e7
2013-08-10 11:43 - 2013-05-16 23:57 - 00000000 ____D C:\Temp\tmpebd05d37
2013-08-10 11:43 - 2013-05-15 19:30 - 00000000 ____D C:\Temp\tmp40c9c6e8
2013-08-10 11:43 - 2013-05-14 18:55 - 00000000 ____D C:\Temp\tmp2faf446c
2013-08-10 11:43 - 2013-04-14 20:56 - 00000000 ____D C:\Temp\99CAA8DB-BAB0-7891-800A-77CCC61BCCEB
2013-08-10 11:43 - 2013-04-14 20:54 - 00000000 ____D C:\Temp\nsd92C.tmp
2013-08-10 11:43 - 2013-01-20 12:13 - 00000000 ____D C:\Temp\84A.tmp
2013-08-10 11:43 - 2013-01-04 01:02 - 00000000 ____D C:\Temp\res
2013-08-10 11:43 - 2012-12-19 20:21 - 00000000 ____D C:\Temp\a00b69d3-feda-476c-946e-8608d96bfe39
2013-08-10 11:43 - 2012-12-19 20:21 - 00000000 ____D C:\Temp\68dcf78f-8c83-43a0-83ef-e71ac98ac477
2013-08-10 11:43 - 2012-12-19 20:21 - 00000000 ____D C:\Temp\4b4395bc-4234-4ead-8d0f-a8cfc7b298ec
2013-08-10 11:43 - 2012-12-19 20:15 - 00000000 ____D C:\Temp\c3d576a3-923f-483e-9285-c1487497175a
2013-08-10 11:43 - 2012-12-19 20:15 - 00000000 ____D C:\Temp\3d083b50-7f3e-4293-bc13-1f4d16bd927c
2013-08-10 11:43 - 2012-12-19 20:15 - 00000000 ____D C:\Temp\22775de3-904c-421e-8a03-b7b6cac921fa
2013-08-10 11:43 - 2012-12-19 20:11 - 00000000 ____D C:\Temp\KiesTemporary
2013-08-10 11:43 - 2012-11-25 12:35 - 00000000 ____D C:\Temp\ct2625848
2013-08-10 11:43 - 2012-08-29 14:48 - 00000000 ____D C:\Temp\WER2c85.dir00
2013-08-10 11:43 - 2012-08-29 14:48 - 00000000 ____D C:\Temp\WER23bc.dir00
2013-08-10 11:43 - 2012-08-29 14:47 - 00000000 ____D C:\Temp\WERe12e.dir00
2013-08-10 11:43 - 2012-08-29 14:47 - 00000000 ____D C:\Temp\WERd800.dir00
2013-08-10 11:43 - 2012-08-29 14:47 - 00000000 ____D C:\Temp\WERcf32.dir00
2013-08-10 11:43 - 2012-07-16 19:46 - 00000000 ____D C:\Temp\WER122c.dir00
2013-08-10 11:43 - 2012-04-06 11:05 - 00000000 ____D C:\Temp\WER5162.dir00
2013-08-10 11:43 - 2012-03-30 15:08 - 00000000 ____D C:\Temp\WER5fed.dir00
2013-08-10 11:43 - 2012-03-30 15:07 - 00000000 ____D C:\Temp\WER4d47.dir00
2013-08-10 11:43 - 2011-12-11 14:30 - 00000000 ____D C:\Temp\43235A2A-BAB0-7891-99B7-7E488FB7B1D2
2013-08-10 11:43 - 2011-11-14 06:53 - 00000000 ____D C:\Temp\487.dir
2013-08-10 11:43 - 2011-06-29 13:37 - 00000000 ____D C:\Temp\APN-Stub
2013-08-10 11:43 - 2011-06-15 16:00 - 00000000 ____D C:\Temp\7zS58F2
2013-08-10 11:43 - 2011-06-08 19:41 - 00000000 ____D C:\Temp\7zS5B78
2013-08-10 11:43 - 2011-06-08 16:59 - 00000000 ____D C:\Temp\7zS1219
2013-08-10 11:43 - 2011-06-08 16:54 - 00000000 ____D C:\Temp\7zS3452
2013-08-10 11:43 - 2011-06-08 16:41 - 00000000 ____D C:\Temp\7zS6D2C
2013-08-10 11:43 - 2011-06-07 19:47 - 00000000 ____D C:\Temp\23D.dir
2013-08-10 11:43 - 2011-05-16 20:39 - 00000000 ____D C:\Temp\lu
2013-08-10 11:43 - 2011-04-29 20:05 - 00000000 ____D C:\Temp\de-de
2013-08-10 11:43 - 2011-03-16 17:32 - 00000000 ____D C:\Temp\C9.dir
2013-08-10 11:43 - 2011-03-14 13:13 - 00000000 ____D C:\Temp\{65FC407F-93C2-4A72-9DFC-29D3CB364B7E}
2013-08-10 11:43 - 2011-02-22 18:10 - 00000000 ___HD C:\Temp\Temporäres Verzeichnis 1 für SharePod397.zip
2013-08-10 11:43 - 2011-02-16 10:15 - 00000000 ____D C:\Temp\4A.dir
2013-08-10 11:43 - 2011-02-10 18:47 - 00000000 ____D C:\Temp\HPDiagnosticAlert
2013-08-10 11:43 - 2011-02-10 18:47 - 00000000 ____D C:\Temp\7zS31FC
2013-08-10 11:43 - 2011-02-02 16:29 - 00000000 ____D C:\Temp\7zS5E15
2013-08-10 11:43 - 2011-02-02 16:17 - 00000000 ____D C:\Temp\7zS11F3
2013-08-10 11:43 - 2011-02-02 15:49 - 00000000 ____D C:\Temp\7zS7932
2013-08-10 11:43 - 2011-02-02 15:45 - 00000000 ____D C:\Temp\7zS090A
2013-08-10 11:43 - 2011-02-02 01:56 - 00000000 ____D C:\Temp\ToolbarUpdater_1296604584
2013-08-10 11:43 - 2011-02-02 01:05 - 00000000 ____D C:\Temp\Google Toolbar
2013-08-10 11:43 - 2011-02-01 20:37 - 00000000 ____D C:\Temp\{46937E47-A407-404B-A547-A51A1A576832}
2013-08-10 11:32 - 2013-08-10 11:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Verwaltung
2013-08-09 15:38 - 2013-07-31 15:16 - 00000000 ____D C:\FRST
2013-08-09 15:36 - 2013-08-06 21:31 - 00000856 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Fixlist.txt
2013-08-06 15:48 - 2013-07-31 15:16 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Karo\Desktop\FRST.exe
2013-08-05 16:01 - 2011-01-31 23:43 - 00000000 ____D C:\Programme\Java
2013-08-05 15:59 - 2013-07-25 12:43 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
2013-08-05 15:55 - 2013-08-05 15:55 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Karo\Desktop\TFC.exe
2013-08-05 15:53 - 2013-08-05 15:53 - 00392032 _____ (Softonic                                        ) C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe

Files to move or delete:
====================
ZeroAccess:
C:\Temp\{2F822836-52C6-427A-8690-91732CB6F143}
ZeroAccess:
C:\Temp\{46937E47-A407-404B-A547-A51A1A576832}
ZeroAccess:
C:\Temp\{65FC407F-93C2-4A72-9DFC-29D3CB364B7E}
C:\Temp\Quarantine.exe
C:\Temp\jrt\erunt\ERUNT.EXE
C:\Temp\7zS50BD\hpzc3212.dll
C:\Temp\7zS50BD\hpzids01.dll
C:\Temp\7zS50BD\HPZIDS40.dll
C:\Temp\7zS50BD\hpzsetup.exe
C:\Temp\7zS50BD\hpzstub.exe
C:\Temp\7zS50BD\hpzuci12.dll
C:\Temp\7zS50BD\Setup.exe
C:\Temp\7zS50BD\util\ccc\CCC_Uninstaller.exe
C:\Temp\7zS50BD\util\ccc\FixErr1714.exe
C:\Temp\7zS50BD\util\ccc\hpqrrx08.exe
C:\Temp\7zS50BD\util\ccc\PrintUtil.exe
C:\Temp\7zS50BD\util\ccc\x64\printutil.exe
C:\Temp\7zS50BD\util\ccc\deu\WindowsXP-KB822603-x86-DEU.exe
C:\Temp\7zS50BD\setup\difxapi.dll
C:\Temp\7zS50BD\setup\doccd.exe
C:\Temp\7zS50BD\setup\DOT4_Plugin.exe
C:\Temp\7zS50BD\setup\HPCommunication.dll
C:\Temp\7zS50BD\setup\HPeDiag.dll
C:\Temp\7zS50BD\setup\HPeSupport.dll
C:\Temp\7zS50BD\setup\hpqbhp01.exe
C:\Temp\7zS50BD\setup\HPScripting.dll
C:\Temp\7zS50BD\setup\hpzarp01.exe
C:\Temp\7zS50BD\setup\hpzcdl01.exe
C:\Temp\7zS50BD\setup\hpzchk01.exe
C:\Temp\7zS50BD\setup\hpzdui01.exe
C:\Temp\7zS50BD\setup\hpzdui40.exe
C:\Temp\7zS50BD\setup\hpzfwx01.exe
C:\Temp\7zS50BD\setup\hpzgat01.exe
C:\Temp\7zS50BD\setup\hpzhsg01.exe
C:\Temp\7zS50BD\setup\hpzmsi01.exe
C:\Temp\7zS50BD\setup\hpznop01.exe
C:\Temp\7zS50BD\setup\hpznui01.exe
C:\Temp\7zS50BD\setup\hpznui40.exe
C:\Temp\7zS50BD\setup\hpzpnp01.exe
C:\Temp\7zS50BD\setup\hpzpnp40.exe
C:\Temp\7zS50BD\setup\hpzprl01.exe
C:\Temp\7zS50BD\setup\hpzprl40.exe
C:\Temp\7zS50BD\setup\hpzpsc01.exe
C:\Temp\7zS50BD\setup\hpzpsl01.exe
C:\Temp\7zS50BD\setup\hpzrcn01.exe
C:\Temp\7zS50BD\setup\hpzrcv01.exe
C:\Temp\7zS50BD\setup\hpzrein01.exe
C:\Temp\7zS50BD\setup\hpzscr01.exe
C:\Temp\7zS50BD\setup\hpzscr40.exe
C:\Temp\7zS50BD\setup\hpzshl01.exe
C:\Temp\7zS50BD\setup\hpzshl40.exe
C:\Temp\7zS50BD\setup\HPZSWP01.exe
C:\Temp\7zS50BD\setup\hpztim01.exe
C:\Temp\7zS50BD\setup\hpzwis01.exe
C:\Temp\7zS50BD\setup\hpzwrp01.exe
C:\Temp\7zS50BD\setup\hpzwup01.exe
C:\Temp\7zS50BD\setup\InstallMetrics.dll
C:\Temp\7zS50BD\setup\InternetUtil.dll
C:\Temp\7zS50BD\setup\msxml3.dll
C:\Temp\7zS50BD\setup\msxml3a.dll
C:\Temp\7zS50BD\setup\msxml3r.dll
C:\Temp\7zS50BD\setup\RulesEngine.dll
C:\Temp\7zS50BD\setup\usbready.exe
C:\Temp\7zS50BD\setup\yahoo\YTBInstallWrapper-win32.exe
C:\Temp\7zS50BD\setup\yahoo\YTBInstallWrapper-x64.exe
C:\Temp\7zS50BD\setup\yahoo\ytb_7.2.2.0_1.5.4_mail_bts_pub_uber_rev_setup_2008.11.25.01.exe
C:\Temp\7zS50BD\setup\yahoo\y_hp_intl_detect.exe
C:\Temp\7zS50BD\setup\x64\difxapi.dll
C:\Temp\7zS50BD\setup\wowprint\wowprintflow.exe
C:\Temp\7zS50BD\setup\wis\Win2K_XP\instmsi.exe
C:\Temp\7zS50BD\setup\rocketlife\RLBootstrap.exe
C:\Temp\7zS50BD\setup\hwsetupwizard\hw_guide.exe
C:\Temp\7zS50BD\setup\hpqadobeui\hpqadobeui.exe
C:\Temp\7zS50BD\setup\coupons\CouponPrinter.exe
C:\Temp\7zS50BD\drivers\scanner\x64\hposc_p02a.dll
C:\Temp\7zS50BD\drivers\scanner\x64\hpost_p02e.dll
C:\Temp\7zS50BD\drivers\scanner\x64\hposwia_p02e.dll
C:\Temp\7zS50BD\drivers\scanner\x32\hposc_p02a.dll
C:\Temp\7zS50BD\drivers\scanner\x32\hpost_p02e.dll
C:\Temp\7zS50BD\drivers\scanner\x32\hposwia_p02e.dll
C:\Temp\7zS50BD\drivers\scanner\x32\hpotsti1.dll
C:\Temp\7zS50BD\drivers\dot4\win2000\difxapi.dll
C:\Temp\7zS50BD\drivers\dot4\win2000\hppldcoi.dll
C:\Temp\7zS50BD\drivers\dot4\win2000\hpzc3212.dll
C:\Temp\7zS50BD\drivers\dot4\amd64\winxp\difxapi.dll
C:\Temp\7zS50BD\drivers\dot4\amd64\winxp\hppldcoi.dll
C:\Temp\7zS50BD\drivers\dot4\amd64\winxp\hppldcoi.x64.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Safety · 03.09.2013, 19:01

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013 02
Ran by Karo at 2013-09-03 19:44:52
Running from C:\Dokumente und Einstellungen\Karo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FICZ2T75
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Active@ ISO Burner (Version: 2.5.1)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.1.5)
Apple Software Update (Version: 2.1.3.127)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
B109a-m (Version: 140.0.690.000)
Branding (Version: 1.00.0000)
BufferChm (Version: 140.0.212.000)
CameraHelperMsi (Version: 13.00.1774.0)
Catalyst Control Center Core Implementation (Version: 0108.2146.2565.38893)
Catalyst Control Center Graphics Full Existing (Version: 0108.2146.2565.38893)
Catalyst Control Center Graphics Full New (Version: 0108.2146.2565.38893)
Catalyst Control Center Graphics Light (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization German (Version: 0108.2146.2565.38893)
CCC Help German (Version: 0108.2146.2564.38893)
ccc-core-static (Version: 0108.2146.2565.38893)
ccc-utility (Version: 0108.2146.2565.38893)
CDBurnerXP (Version: 4.5.2.4214)
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 140.0.212.000)
erLT (Version: 1.20.138.34)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725)
GPBaseService2 (Version: 140.0.211.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (Version: 14.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 140.0.212.000)
HPSSupply (Version: 140.0.211.000)
IrfanView (remove only) (Version: 4.28)
iTunes (Version: 10.5.1.42)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 24 (Version: 6.0.240)
Logitech Vid (Version: 1.70.1044)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.00.1777.0)
LWS Gallery (Version: 13.00.1778.0)
LWS Help_main (Version: 13.00.1783.0)
LWS Launcher (Version: 13.00.1776.0)
LWS Motion Detection (Version: 13.00.1778.0)
LWS Pictures And Video (Version: 13.00.1778.0)
LWS Video Mask Maker (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.00.1777.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.212.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MobileMe Control Panel (Version: 3.1.6.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
PDFCreator (Version: 1.2.0)
pdfforge Toolbar v7.3 (Version: 7.3)
PS_AIO_06_B109a-m_SW_Min (Version: 140.0.690.000)
QuickTransfer (Version: 140.0.98.000)
REALTEK 11n USB Wireless LAN Driver and Utility (Version: 1.00.0106)
Realtek High Definition Audio Driver (Version: 5.10.0.5345)
Samsung Kies (Version: 2.5.0.12104_15)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0)
Scan (Version: 140.0.80.000)
Shop for HP Supplies (Version: 14.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 0108.2146.2565.38893)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.105)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 140.0.213.000)
Status (Version: 140.0.212.000)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.212.000)
TuneUp Utilities 2013 (Version: 13.0.3000.132)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3000.132)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC Player (Version: 1.14)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 140.0.212.017)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows-Treiberpaket - Atheros (AR5416) Net  (06/04/2010 7.7.0.523) (Version: 06/04/2010 7.7.0.523)
 

==================== Restore Points  =========================

05-06-2013 13:35:23 Systemprüfpunkt
11-06-2013 17:52:14 Systemprüfpunkt
12-06-2013 18:08:33 Systemprüfpunkt
23-06-2013 16:41:51 Systemprüfpunkt
01-07-2013 17:03:21 Systemprüfpunkt
02-07-2013 10:17:28 Software Distribution Service 3.0
04-07-2013 16:29:04 Systemprüfpunkt
05-07-2013 16:51:12 Systemprüfpunkt
07-07-2013 15:19:16 Systemprüfpunkt
09-07-2013 19:36:44 Systemprüfpunkt
10-07-2013 19:52:25 Systemprüfpunkt
11-07-2013 19:22:50 Software Distribution Service 3.0
12-07-2013 20:23:45 Systemprüfpunkt
14-07-2013 15:50:53 Systemprüfpunkt
15-07-2013 16:43:05 Systemprüfpunkt
16-07-2013 17:57:46 Systemprüfpunkt
21-07-2013 15:48:55 Systemprüfpunkt
23-07-2013 13:30:14 Systemprüfpunkt
27-07-2013 07:34:24 Systemprüfpunkt
29-07-2013 17:48:44 Systemprüfpunkt
31-07-2013 07:35:03 Systemprüfpunkt
02-08-2013 21:18:27 Systemprüfpunkt
02-08-2013 21:56:06 ESET Smart Security wurde entfernt
05-08-2013 14:01:17 Java(TM) 6 Update 22 wird installiert
06-08-2013 14:36:40 Systemprüfpunkt
07-08-2013 16:23:15 Systemprüfpunkt
10-08-2013 14:26:48 Systemprüfpunkt
15-08-2013 22:45:47 Software Distribution Service 3.0
18-08-2013 20:26:55 Systemprüfpunkt
19-08-2013 21:03:58 Systemprüfpunkt
20-08-2013 22:06:30 Systemprüfpunkt
22-08-2013 15:22:30 Systemprüfpunkt
24-08-2013 20:53:57 Systemprüfpunkt
26-08-2013 17:04:28 Systemprüfpunkt
27-08-2013 18:17:57 Systemprüfpunkt
28-08-2013 15:31:33 Software Distribution Service 3.0
30-08-2013 07:24:41 Systemprüfpunkt
01-09-2013 12:09:27 Installed Active@ ISO Burner
01-09-2013 12:09:41 SPTD setup V1.62
01-09-2013 12:14:37 Uniblue SpeedUpMyPC installation
02-09-2013 17:21:23 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2013-08-16 13:13 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2011-01-31 21:16 - 2010-08-23 18:11 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
2008-04-14 06:51 - 2008-04-14 06:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2008-04-14 06:52 - 2009-03-08 05:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
2006-09-28 19:56 - 2006-09-28 19:56 - 00055808 ____N (Microsoft Corporation) c:\windows\system32\wudfsvc.dll
2006-09-28 19:56 - 2006-09-28 19:56 - 00165376 ____N (Microsoft Corporation) c:\windows\system32\WUDFPlatform.dll
2011-02-02 15:48 - 2009-04-20 13:23 - 00123904 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpf3l70w.dll
2011-02-18 15:10 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-02-02 15:48 - 2009-04-20 13:23 - 00315904 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp70w.dll
2011-01-31 21:25 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 00569680 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCP90.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 00653136 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00008552 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\schedr.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00203112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avevtlog.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00054120 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\cfglib.dll
2011-02-01 20:53 - 2010-06-17 15:27 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-02-01 20:53 - 2010-06-17 15:27 - 00767488 _____ (Sleepycat Software) C:\Programme\Avira\AntiVir Desktop\libdb44.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00203112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\AVEvtLog.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00037224 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\guardmsg.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00044904 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\AVPREF.DLL
2011-02-01 20:53 - 2010-12-13 09:39 - 00063848 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avsmtp.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00089960 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\AVGIO.DLL
2011-02-01 20:53 - 2013-08-24 08:09 - 00201081 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aecore.dll
2011-02-01 20:53 - 2013-07-05 17:49 - 00102774 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aevdf.dll
2011-02-01 20:53 - 2013-09-02 18:11 - 00512382 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aescript.dll
2011-02-01 20:53 - 2013-03-29 00:57 - 00131446 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aescn.dll
2011-02-01 20:53 - 2013-08-24 08:09 - 01245560 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aesbx.dll
2011-02-01 20:53 - 2013-07-05 17:49 - 00688504 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aerdl.dll
2011-02-01 20:53 - 2013-07-05 17:49 - 00749945 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aepack.dll
2011-02-01 20:53 - 2013-08-08 20:42 - 00205181 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aeoffice.dll
2011-02-01 20:53 - 2013-09-02 18:11 - 06091130 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aeheur.dll
2011-02-01 20:53 - 2013-09-02 18:11 - 00266617 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aehelp.dll
2011-02-01 20:53 - 2013-08-08 20:42 - 00442743 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aegen.dll
2012-02-13 17:26 - 2013-09-02 18:11 - 00311671 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aeexp.dll
2011-02-01 20:53 - 2012-07-16 19:39 - 00393587 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aeemu.dll
2011-02-01 20:53 - 2012-11-08 19:28 - 00053619 _____ (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\aebb.dll
2011-02-01 20:53 - 2010-06-17 15:26 - 00062312 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avipc.dll
2009-11-18 04:16 - 2009-11-18 04:16 - 00137344 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpqddsvc.dll
2009-11-18 04:16 - 2009-11-18 04:16 - 00217728 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpqddcmn.dll
2009-11-18 04:42 - 2009-11-18 04:42 - 00253568 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpqcxs08.dll
2010-01-29 23:52 - 2010-01-29 23:52 - 00633984 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll
2010-01-29 23:52 - 2010-01-29 23:52 - 00297600 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll
2011-01-31 23:43 - 2011-01-31 23:43 - 00348160 _____ (Microsoft Corporation) C:\Programme\Java\jre6\bin\MSVCR71.dll
2008-04-14 06:52 - 2009-03-06 16:19 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcbcp.dll
2009-11-07 02:07 - 2009-11-07 02:07 - 00049488 _____ (Microsoft Corporation) C:\WINDOWS\system32\netfxperf.dll
2008-07-25 12:17 - 2008-07-25 12:17 - 00088584 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\perfcounter.dll
2011-05-14 02:17 - 2011-05-14 02:17 - 00632656 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
2013-04-22 05:45 - 2013-04-22 05:45 - 05920408 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2008-07-25 12:17 - 2008-07-25 12:17 - 00089608 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CorperfmonExt.dll
2008-07-25 12:16 - 2008-07-25 12:16 - 00033800 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll
2011-01-31 20:32 - 2008-06-12 16:20 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.DLL
2011-01-31 20:32 - 2008-06-12 16:20 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSDTCPRX.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC42LOC.DLL
2008-05-26 23:17 - 2008-05-26 23:17 - 00060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\pschdprf.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TRAFFIC.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\System32\rsvpperf.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapiperf.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Perfctrs.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UTILDLL.dll
2011-01-31 20:32 - 2008-04-14 06:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiaprpl.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\loadperf.dll
2013-09-03 18:32 - 2013-04-04 14:50 - 00527944 _____ (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.dll
2013-09-03 18:32 - 2013-04-04 14:50 - 02191944 _____ (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamnet.dll
2013-09-03 18:32 - 2013-04-04 14:50 - 01127496 _____ (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamcore.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) c:\windows\system32\hpzinw12.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) c:\windows\system32\hpzipm12.dll
2011-01-31 20:35 - 2008-04-14 06:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgrprxy.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll
2008-05-26 23:21 - 2008-05-26 23:21 - 01418240 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSSRCH.DLL
2008-05-26 23:23 - 2008-05-26 23:23 - 00262144 ____N (Microsoft Corporation) C:\WINDOWS\system32\de-de\tQuery.dll.mui
2008-05-26 23:17 - 2008-05-26 23:17 - 00034816 ____N (Microsoft Corporation) C:\WINDOWS\system32\msscb.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\infosoft.dll
2011-01-31 20:32 - 2008-04-14 06:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2011-01-31 20:32 - 2008-04-14 06:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2011-01-31 21:16 - 2010-08-23 18:11 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll
2008-04-14 06:50 - 2008-04-14 06:50 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\HHCTRL.OCX
2004-08-04 13:00 - 2004-08-04 13:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 03781960 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll
2013-07-11 19:03 - 2013-04-10 12:45 - 01748992 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.23084_x-ww_f3f35550\gdiplus.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 00063312 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\MFC90DEU.DLL
2011-02-01 20:53 - 2010-12-13 09:39 - 00288616 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00054120 _____ (Avira GmbH) c:\programme\avira\antivir desktop\cfglib.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00873832 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccgen.dll
2011-02-01 20:53 - 2011-05-08 20:30 - 00039784 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccgenrc.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00446312 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccguard.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00025448 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccgrdrc.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00092520 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccgrdw.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00290664 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccupdate.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00025448 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccupdrc.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00174440 _____ (Avira GmbH) c:\programme\avira\antivir desktop\cclic.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00005480 _____ (Avira GmbH) c:\programme\avira\antivir desktop\cclicrc.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00304488 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccmsg.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00005480 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccmsgrc.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 02589544 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\rcimage.dll
2011-02-01 20:53 - 2010-12-13 09:39 - 00008552 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccmainrc.dll
2011-02-01 20:53 - 2011-06-28 14:09 - 00121704 _____ (Avira GmbH) c:\programme\avira\antivir desktop\ccupdw.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00921944 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtNetwork4.dll
2011-04-29 20:01 - 2010-05-07 18:47 - 00114520 _____ (Logitech Inc.) C:\WINDOWS\system32\logishrd\LVPrcInj01.dll
2010-05-14 14:56 - 2010-05-14 14:56 - 00626008 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\HelpMain\Main_Help.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-11-13 01:24 - 2011-11-13 01:24 - 00156520 _____ (Apple Inc.) C:\Programme\iTunes\iTunesHelper.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01075048 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\CoreFoundation.dll
2010-11-17 14:16 - 2010-11-17 14:16 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 00124776 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\objc.dll
2011-05-14 02:12 - 2011-05-14 02:12 - 00554832 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 00043368 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libdispatch.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01292136 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 00923496 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 00075624 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\ASL.dll
2011-11-13 01:49 - 2011-11-13 01:49 - 00050024 _____ (Apple Inc.) C:\Programme\iTunes\iTunesHelper.Resources\de.lproj\iTunesHelperLocalized.DLL
2011-11-13 01:24 - 2011-11-13 01:24 - 00048488 _____ (Apple Inc.) C:\Programme\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
2008-04-14 06:52 - 2008-04-14 06:52 - 00015872 _____ (Microsoft Corporation) c:\windows\system32\w3ssl.dll
2008-04-14 06:52 - 2009-10-21 07:38 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\System32\strmfilt.dll
2008-04-14 06:52 - 2009-10-21 07:38 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\System32\HTTPAPI.dll
2010-05-11 16:41 - 2010-05-11 16:41 - 02141016 _____ () C:\Programme\Logitech\Vid\QtCore4.dll
2010-05-11 16:41 - 2010-05-11 16:41 - 07704408 _____ () C:\Programme\Logitech\Vid\QtGui4.dll
2010-05-11 16:41 - 2010-05-11 16:41 - 00969048 _____ () C:\Programme\Logitech\Vid\QtNetwork4.dll
2010-05-11 16:41 - 2010-05-11 16:41 - 00475480 _____ () C:\Programme\Logitech\Vid\QtOpenGL4.dll
2010-05-11 16:42 - 2010-05-11 16:42 - 00363864 _____ () C:\Programme\Logitech\Vid\QtXml4.dll
2010-05-11 16:41 - 2010-05-11 16:41 - 00200024 _____ () C:\Programme\Logitech\Vid\QtSql4.dll
2010-05-11 16:42 - 2010-05-11 16:42 - 00027480 _____ () C:\Programme\Logitech\Vid\SDL.dll
2010-05-11 16:42 - 2010-05-11 16:42 - 11311960 _____ () C:\Programme\Logitech\Vid\QtWebKit4.dll
2010-05-11 16:40 - 2010-05-11 16:40 - 00291672 _____ () C:\Programme\Logitech\Vid\phonon4.dll
2010-05-11 16:39 - 2010-05-11 16:39 - 00124320 _____ (FFMPEG.org) C:\Programme\Logitech\Vid\avutil-49.dll
2010-05-11 16:38 - 2010-05-11 16:38 - 03740560 _____ (FFMPEG.org) C:\Programme\Logitech\Vid\avcodec-52.dll
2010-05-11 16:39 - 2010-05-11 16:39 - 00366768 _____ (FFMPEG.org) C:\Programme\Logitech\Vid\avformat-52.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-05-11 16:39 - 2010-05-11 16:39 - 00755032 _____ (dicas digital image coding GmbH) C:\Programme\Logitech\Vid\H264VidEncodeAPI.dll
2010-05-11 16:43 - 2010-05-11 16:43 - 00062808 _____ (dicas digital image coding GmbH) C:\Programme\Logitech\Vid\StreamIO2.dll
2010-05-11 16:39 - 2010-05-11 16:39 - 00099672 _____ (dicas digital image coding GmbH) C:\Programme\Logitech\Vid\H264NvidiaVidDecodeAPI.dll
2010-05-11 16:39 - 2010-05-11 16:39 - 00427352 _____ (dicas digital image coding GmbH) C:\Programme\Logitech\Vid\H264VidDecodeAPI.dll
2010-05-11 16:40 - 2010-05-11 16:40 - 00267608 _____ (LuraTech Imaging GmbH) C:\Programme\Logitech\Vid\lwf_jp2.dll
2010-05-11 16:44 - 2010-05-11 16:44 - 00029016 _____ () C:\Programme\Logitech\Vid\plugins\imageformats\qgif4.dll
2010-05-11 16:44 - 2010-05-11 16:44 - 00035160 _____ () C:\Programme\Logitech\Vid\plugins\imageformats\qico4.dll
2010-05-11 16:45 - 2010-05-11 16:45 - 00138072 _____ () C:\Programme\Logitech\Vid\plugins\imageformats\qjpeg4.dll
2010-05-11 16:42 - 2010-05-11 16:42 - 00205144 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Programme\Logitech\Vid\ssleay32.dll
2010-05-11 16:40 - 2010-05-11 16:40 - 01015128 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Programme\Logitech\Vid\LIBEAY32.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00408920 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\CameraHelperUI.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00339800 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\CameraControlsUI.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00212312 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\VFXCore.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00212824 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\CameraControls_Core.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00143704 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\VideoEffects.dll
2010-05-07 18:44 - 2010-05-07 18:44 - 00059224 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManagerPS.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00290648 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2009-11-18 04:42 - 2009-11-18 04:42 - 00210048 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpquio08.dll
2009-11-18 04:42 - 2009-11-18 04:42 - 00048128 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc
2009-11-18 04:42 - 2009-11-18 04:42 - 00154752 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll
2010-01-29 23:52 - 2010-01-29 23:52 - 00279168 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpotradd.dll
2010-01-29 23:52 - 2010-01-29 23:52 - 00542848 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpotra08.dll
2010-01-29 23:52 - 2010-01-29 23:52 - 00036992 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc
2009-11-17 21:39 - 2009-11-17 21:39 - 00330880 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqrif08.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 00342656 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqmif08.dll
2010-01-29 23:52 - 2010-01-29 23:52 - 01176192 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpodio08.dll
2008-05-26 23:19 - 2009-05-24 23:41 - 00304128 _____ (Microsoft Corporation) C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
2009-11-18 04:16 - 2009-11-18 04:16 - 00053888 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqddusr.dll
2009-11-18 04:16 - 2009-11-18 04:16 - 00217728 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqddcmn.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 00559232 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqusg.dll
2011-04-18 22:51 - 2011-04-18 22:51 - 00159048 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_92453bb7\ATL90.DLL
2011-11-13 01:49 - 2011-11-13 01:49 - 00050024 _____ (Apple Inc.) C:\Programme\iPod\bin\iPodService.Resources\de.lproj\iPodServiceLocalized.DLL
2011-11-13 01:24 - 2011-11-13 01:24 - 00048488 _____ (Apple Inc.) C:\Programme\iPod\bin\iPodService.Resources\iPodService.DLL
2011-01-31 23:36 - 2008-10-23 00:59 - 00036864 _____ (Realtek) C:\Programme\Realtek\11n USB Wireless LAN Utility\RtlICS.dll
2011-01-31 23:36 - 2009-04-03 17:32 - 00110592 _____ () C:\Programme\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
2011-01-31 23:36 - 2009-05-07 17:07 - 00319488 _____ (Realtek Semiconductor Corp.) C:\Programme\Realtek\11n USB Wireless LAN Utility\RtlLib.dll
2011-01-31 23:36 - 2007-11-28 05:32 - 01163264 _____ () C:\Programme\Realtek\11n USB Wireless LAN Utility\acAuth.dll
2011-01-31 23:36 - 2009-01-12 16:50 - 00143360 _____ (TODO: <Company name>) C:\Programme\Realtek\11n USB Wireless LAN Utility\IpLib.dll
2011-01-31 23:36 - 2006-07-05 07:45 - 01069056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Programme\Realtek\11n USB Wireless LAN Utility\LIBEAY32.dll
2008-05-26 23:19 - 2008-05-26 23:19 - 00143872 ____N (Microsoft Corporation) C:\WINDOWS\system32\uncdms.dll
2008-05-26 23:19 - 2008-05-26 23:19 - 00273408 ____N (Microsoft Corporation) C:\WINDOWS\system32\oeph.dll
2008-05-26 23:18 - 2009-05-25 01:24 - 00350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2011-01-31 20:37 - 2004-08-04 13:00 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MAPI32.dll
2008-05-26 23:23 - 2008-05-26 23:23 - 00006656 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\de-de\WindowsSearchRes.dll.mui
2008-05-26 23:19 - 2008-05-26 23:19 - 00124928 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearchRes.dll
2008-05-26 23:18 - 2008-05-26 23:18 - 00259584 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\WdsMktTools.dll
2011-01-31 20:34 - 2010-01-29 16:59 - 01315328 _____ (Microsoft Corporation) C:\Programme\Outlook Express\msoe.dll
2011-01-31 20:34 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSOERT2.dll
2011-01-31 20:34 - 2008-04-14 06:52 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSOEACCT.dll
2011-01-31 20:34 - 2011-10-10 16:22 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\INETCOMM.dll
2011-01-31 20:35 - 2004-08-04 13:00 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acctres.dll
2011-01-31 20:34 - 2008-04-14 06:26 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetres.dll
2011-01-31 20:34 - 2008-04-14 06:26 - 02532864 _____ (Microsoft Corporation) C:\Programme\Outlook Express\msoeres.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msident.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msidntld.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PSTOREC.DLL
2011-01-31 20:34 - 2008-04-14 06:52 - 00086528 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\directdb.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 01740800 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\sal3.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00086016 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\uwinapi.dll
2010-12-13 17:23 - 2011-01-31 23:44 - 00379904 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sofficeapp.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 01033728 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\comphelp4MSC.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00432128 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00013312 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00142848 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\cppu3.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00597504 _____ (STLport Consulting, Inc.) C:\Programme\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00358912 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\ucbhelper4MSC.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00094208 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\vos3MSC.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00135680 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\deploymentmiscmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00832000 _____ (Oracle) C:\Programme\OpenOffice.org 3\program\libdb47.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00529408 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\tlmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00700928 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\basegfxmi.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00026112 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18nisolang1MSC.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00958464 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\utlmi.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00531456 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\xcrmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 03234816 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sfxmi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00869888 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\fwemi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00311296 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\fwimi.dll
2010-12-13 17:23 - 2011-01-31 23:44 - 02863616 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\svtmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 02186752 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\tkmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 03266560 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\vclmi.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00256000 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sotmi.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00029184 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18npapermi.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00066560 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18nutilMSC.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00951296 _____ (IBM Corporation and others) C:\Programme\OpenOffice.org 3\program\icuuc40.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 13914112 _____ (IBM Corporation and others) C:\Programme\OpenOffice.org 3\program\icudt40.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00777216 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\svlmi.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00092160 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 01577984 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sbmi.dll
2010-11-19 13:42 - 2010-11-19 13:42 - 00083456 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\saxmi.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00051712 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00452608 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00092672 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\reg3.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00053248 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\store3.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00396800 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\configmgr.uno.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00024064 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\localebe1.uno.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00092672 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-11-19 19:46 - 2011-01-31 23:44 - 00212992 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\ucb1.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 01649152 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\fwkmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 00257024 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\ucpfile1.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 01317376 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18npool.uno.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 01071616 _____ (IBM Corporation and others) C:\Programme\OpenOffice.org 3\program\icuin40.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00083968 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\oooimprovementmi.dll
2010-12-13 17:23 - 2011-01-31 23:44 - 02524672 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\svxmi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 01457152 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\editengmi.dll
2011-01-17 17:19 - 2011-01-31 23:44 - 02967552 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\xomi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00991744 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\lngmi.dll
2010-12-13 17:23 - 2011-01-31 23:44 - 05470208 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\svxcoremi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00211456 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\avmediami.dll
2011-01-17 17:18 - 2011-01-31 23:44 - 01026560 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\drawinglayermi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00503296 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\canvastoolsmi.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00129024 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\aggmi.dll
2011-01-17 17:18 - 2011-01-31 23:44 - 00285184 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\cppcanvasmi.dll
2010-12-13 17:22 - 2011-01-31 23:44 - 00287232 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-11-19 19:45 - 2011-01-31 23:44 - 00148480 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\emsermi.dll
2009-11-18 04:02 - 2009-11-18 04:02 - 00499840 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqwso08.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00034816 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzipr12.dll
2009-11-18 04:02 - 2009-11-18 04:02 - 00314496 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqsti08.dll
2009-11-17 20:49 - 2009-11-17 20:49 - 00045184 _____ (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpb01.dll
2009-11-18 04:02 - 2009-11-18 04:02 - 00289920 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqstp08.dll
2009-11-18 04:02 - 2009-11-18 04:02 - 00012288 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqstp08.rsc
2009-11-18 04:02 - 2009-11-18 04:02 - 00208000 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqssm08.dll
2009-11-18 04:02 - 2009-11-18 04:02 - 00978432 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqsem08.rsc
2009-11-18 04:02 - 2009-11-18 04:02 - 00062080 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\HpqSplh08.dll
2011-01-31 21:16 - 2010-08-23 18:11 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll
2009-11-17 21:39 - 2009-11-17 21:39 - 00101504 _____ (Hewlett Packard) C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprbevst.dll
2009-11-17 20:49 - 2009-11-17 20:49 - 00043136 _____ (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpreh.dll
2008-05-26 23:19 - 2008-05-26 23:19 - 00578048 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\deskbar.dll
2008-05-26 23:23 - 2008-05-26 23:23 - 00010240 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\de-de\dbres.dll.mui
2008-05-26 23:19 - 2008-05-26 23:19 - 00083456 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\dbres.dll
2008-05-26 23:19 - 2008-05-26 23:19 - 00588288 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\wordwheel.dll
2008-05-26 23:23 - 2008-05-26 23:23 - 00036864 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
2008-05-26 23:18 - 2008-05-26 23:18 - 00614912 ____N (Microsoft Corporation) C:\Programme\Windows Desktop Search\msnlExtRes.dll
2011-01-17 17:19 - 2011-01-17 17:19 - 00420864 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
2013-05-10 09:57 - 2013-05-10 09:57 - 00396864 _____ (Adobe Systems, Inc.) C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
2013-05-10 09:57 - 2013-05-10 09:57 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2008-04-14 06:52 - 2009-11-21 17:54 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\AppPatch\AcLayers.DLL
2009-03-08 05:22 - 2009-03-08 05:22 - 00164352 ____N (Microsoft Corporation) C:\WINDOWS\system32\IEUI.dll
2009-03-08 05:33 - 2013-07-26 04:47 - 00247808 _____ (Microsoft Corporation) C:\Programme\Internet Explorer\ieproxy.dll
2009-03-08 05:32 - 2013-07-26 04:47 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2009-03-08 05:33 - 2013-07-26 04:47 - 00012800 _____ (Microsoft Corporation) C:\Programme\Internet Explorer\xpshims.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00328248 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00116280 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\UtilityLib.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00030776 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\RsrcLoaderLib.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
2009-10-22 05:29 - 2009-10-22 05:29 - 00206392 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\SatelliteDEU.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00053304 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\hpXRE.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00710200 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\MOZCRT19.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 08794168 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\xul.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00428088 _____ (sqlite.org) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\sqlite3.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00606264 _____ (Netscape Communications Corporation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\js3250.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00169528 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\nspr4.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00103992 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\smime3.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00632376 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\nss3.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00087608 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\nssutil3.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00020536 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\plc4.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00017464 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\plds4.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00136760 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\ssl3.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00017976 _____ (Mozilla Foundation) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\xpcom.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00049720 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\xre\components\hpNeoLogging.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00026168 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00071736 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00023096 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00048696 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00027704 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00042040 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00144952 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_Operation.dll
2011-02-09 17:31 - 2011-02-09 17:31 - 00041760 _____ (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jp2ssv.dll
2011-02-09 17:31 - 2011-02-09 17:31 - 00079648 _____ (Sun Microsystems, Inc.) C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00517688 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
2009-10-22 05:29 - 2009-10-22 05:29 - 00144952 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\ClipBookDBComponent.dll
2008-04-14 06:52 - 2013-07-26 04:47 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2008-04-14 06:52 - 2009-03-08 05:31 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dxtrans.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2008-04-14 06:52 - 2009-03-08 05:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dxtmsft.dll
2008-04-14 06:52 - 2009-03-08 05:31 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImgUtil.dll
2008-04-14 06:52 - 2009-03-08 05:31 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2013-08-22 16:41 - 2013-08-22 16:41 - 16230792 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_94.ocx
2008-05-26 23:19 - 2008-05-26 23:19 - 00131072 ____N (Microsoft Corporation) C:\WINDOWS\system32\UNCPH.dll
2004-08-04 13:00 - 2004-08-04 13:00 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LZ32.dll
2008-04-14 06:52 - 2009-03-08 05:33 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Modemgerät auf High Definition Audio-Bus
Description: Modemgerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/02/2013 06:34:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 02:44:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTLPE.exe, Version 3.1.48.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 01:39:05 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (09/01/2013 01:38:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/30/2013 08:12:25 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/23/2013 03:16:49 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/22/2013 01:18:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/11/2013 00:35:43 PM) (Source: ESENT) (User: )
Description: svchost (1012) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/08/2013 08:55:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/07/2013 06:09:12 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (08/18/2013 03:04:14 AM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007048f.

Error: (08/18/2013 03:03:32 AM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.

Error: (08/16/2013 00:42:07 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/16/2013 00:42:06 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/16/2013 00:08:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/16/2013 02:39:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/16/2013 00:05:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/11/2013 00:34:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/11/2013 00:24:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/11/2013 01:23:19 AM) (Source: DCOM) (User: ERIC-2E84DA5617)
Description: Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (09/02/2013 06:34:18 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/01/2013 02:44:23 PM) (Source: Application Hang)(User: )
Description: OTLPE.exe3.1.48.0hungapp0.0.0.000000000

Error: (09/01/2013 01:39:05 PM) (Source: Application Hang)(User: )
Description: 1180947459

Error: (09/01/2013 01:38:58 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/30/2013 08:12:25 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/23/2013 03:16:49 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/22/2013 01:18:25 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/11/2013 00:35:43 PM) (Source: ESENT)(User: )
Description: svchost1012C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/08/2013 08:55:54 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/07/2013 06:09:12 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 1918.16 MB
Available physical RAM: 1079.06 MB
Total Pagefile: 3814.94 MB
Available Pagefile: 2959.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:48.83 GB) (Free:13.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:100.21 GB) (Free:99.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 15DBD2CF)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber · 04.09.2013, 08:30

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Safety · 04.09.2013, 19:19

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=519abdd0a5f7a543806f7eb2e35873d4
# engine=15010
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 06:00:55
# local_time=2013-09-04 08:00:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 93 170782 114854476 172075 0
# scanned=58093
# found=12
# cleaned=0
# scan_time=3470
sh=B192E934A028A7005AF0EC2ABC4163B7CB950A89 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\FRST\Quarantine\regmonstd.lnk"
sh=856613B8F17DA77B4B2C72E0B46649BE84BDDE5A ft=0 fh=0000000000000000 vn="Win32/Reveton.R trojan" ac=I fn="C:\FRST\Quarantine\rolhj.js"
sh=0F86D6E620BC11634F51FA107FC914508E90C0E6 ft=0 fh=0000000000000000 vn="Win32/Reveton.R trojan" ac=I fn="C:\FRST\Quarantine\tr2v.js"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Qoobox\Quarantine\C\Programme\LyriXeeker\125.dll.vir"
sh=64A55F5449A5C5490728FF1D72743D93AC2E295E ft=1 fh=c71c001182e25e76 vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Qoobox\Quarantine\C\Programme\LyriXeeker\LyriXupdate.exe.vir"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP532\A0154750.dll"
sh=64A55F5449A5C5490728FF1D72743D93AC2E295E ft=1 fh=c71c001182e25e76 vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP532\A0154752.exe"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP532\A0154796.dll"
sh=64A55F5449A5C5490728FF1D72743D93AC2E295E ft=1 fh=c71c001182e25e76 vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP532\A0154798.exe"
sh=5354411BF5E5A1D59CA5F1C938AF1133978A32DB ft=1 fh=a172cba6f7c3d44c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP537\A0156720.dll"
sh=64A55F5449A5C5490728FF1D72743D93AC2E295E ft=1 fh=c71c001182e25e76 vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP539\A0159917.exe"
sh=D3E93ECBD6259B48B7FBA43B56290B6A0EE308B7 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{481B3143-4F14-4E65-AFC3-95B8F28AFFC7}\RP552\A0162555.lnk"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AntiVir Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 24  
 Java version out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013 (ATTENTION: ====> FRST version is 30 days old and could be outdated)
Ran by Karo (administrator) on 04-09-2013 20:14:03
Running from C:\Dokumente und Einstellungen\Karo\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Logitech Inc.) C:\Programme\Logitech\Vid\vid.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Realtek Semiconductor Corp.) C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Logitech, Inc.) C:\Programme\Logitech\LWS\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Logitech\LWS\LU\LogitechUpdate.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16062464 2006-12-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-12-13] (Avira GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-11-13] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [309688 2012-12-03] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)
HKCU\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKCU\...\Run: [Logitech Vid HD] - C:\Programme\Logitech\Vid\vid.exe [6061400 2010-05-11] (Logitech Inc.)
HKU\Administrator\...\Run: [] -  [x]
HKU\Administrator\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [ 2006-11-10] ()
HKU\Administrator\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\jhlor.dat,XFG00 [x] <===== ATTENTION
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex [x]
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [_nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk
ShortcutTarget: REALTEK 11n USB Wireless LAN Utility.lnk -> C:\Programme\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {65759893-8694-43BC-876A-6699814FD7C9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1296499764250
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-08] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-28] (Avira GmbH)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [253568 2009-11-18] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [137344 2009-11-18] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-11-13] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1723744 2012-11-29] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2011-01-31] (Cisco Systems, Inc.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1606368 2011-01-31] (Atheros Communications, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-28] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-28] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-29] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-29] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-29] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-09-01] ()
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2012-06-27] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [14848 2012-06-27] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [123648 2012-06-27] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 20:14 - 2013-09-04 20:15 - 00022262 _____ C:\Temp\log3
2013-09-04 20:14 - 2013-09-04 20:15 - 00010831 _____ C:\Temp\log1
2013-09-04 20:14 - 2013-09-04 20:14 - 00013843 _____ C:\Temp\frstlog
2013-09-04 20:14 - 2013-09-04 20:14 - 00000303 _____ C:\Temp\users00
2013-09-04 20:14 - 2013-09-04 20:14 - 00000003 _____ C:\Temp\others
2013-09-04 20:08 - 2013-09-04 20:08 - 00000000 ____D C:\Temp\RarSFX1
2013-09-04 19:00 - 2013-09-04 19:00 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Karo\Desktop\esetsmartinstaller_enu.exe
2013-09-04 19:00 - 2013-09-04 19:00 - 00000000 ____D C:\Programme\ESET
2013-09-04 18:47 - 2013-09-04 18:47 - 00032768 _____ C:\Temp\~DFB6AD.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00032768 _____ C:\Temp\~DFB4C9.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00016384 _____ C:\Temp\~DFB58E.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00000512 ____T C:\Temp\~DFB6BB.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00000512 ____T C:\Temp\~DFB59C.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00000512 ____T C:\Temp\~DFB4D7.tmp
2013-09-04 18:46 - 2013-09-04 20:04 - 00016384 ____T C:\Temp\~DF8C08.tmp
2013-09-04 18:46 - 2013-09-04 18:46 - 00016384 ____T C:\Temp\~DF6C61.tmp
2013-09-04 18:41 - 2013-09-04 18:41 - 00001313 ____T C:\Temp\MAR49.tmp
2013-09-04 18:41 - 2013-09-04 18:41 - 00001285 ____T C:\Temp\MAR4A.tmp
2013-09-04 18:41 - 2013-09-04 18:41 - 00000000 ____D C:\Temp\WPDNSE
2013-09-04 18:41 - 2013-09-04 18:41 - 00000000 ____D C:\Temp\sv8fi.tmp
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Temp\JRT.txt
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Dokumente und Einstellungen\Karo\Desktop\JRT.txt
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\Temp\jrt
2013-09-03 19:18 - 2013-09-03 19:18 - 00001313 ____T C:\Temp\MAR47.tmp
2013-09-03 19:18 - 2013-09-03 19:18 - 00001285 ____T C:\Temp\MAR48.tmp
2013-09-03 19:04 - 2013-09-03 19:09 - 00000000 ____D C:\AdwCleaner
2013-09-03 19:04 - 2013-09-03 19:09 - 00000000 _____ C:\Temp\preferences
2013-09-03 19:04 - 2013-09-03 19:04 - 01037222 _____ C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner.exe
2013-09-03 19:02 - 2013-09-03 19:02 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Karo\Desktop\JRT.exe
2013-09-03 18:58 - 2013-09-03 18:58 - 00001313 ____T C:\Temp\MAR45.tmp
2013-09-03 18:58 - 2013-09-03 18:58 - 00001285 ____T C:\Temp\MAR46.tmp
2013-09-03 18:33 - 2013-09-03 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Malwarebytes
2013-09-03 18:32 - 2013-09-03 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:32 - 2013-09-03 18:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 18:31 - 2013-09-03 18:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Karo\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 17:55 - 2013-09-03 17:55 - 00001313 ____T C:\Temp\MAR43.tmp
2013-09-03 17:55 - 2013-09-03 17:55 - 00001285 ____T C:\Temp\MAR44.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001313 ____T C:\Temp\MAR41.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001285 ____T C:\Temp\MAR42.tmp
2013-09-02 20:28 - 2013-09-02 20:28 - 00000000 ____D C:\_OTL
2013-09-02 20:28 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2013-09-02 19:56 - 2013-09-02 19:56 - 00001417 _____ C:\Temp\hpC3.html
2013-09-02 19:54 - 2013-09-02 19:55 - 00000637 _____ C:\Temp\IOConnection.txt
2013-09-02 19:52 - 2013-09-02 19:53 - 00000000 ____D C:\Temp\7zS50BD
2013-09-02 19:41 - 2013-09-02 19:41 - 00081405 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\wohngeld.xps
2013-09-02 19:39 - 2013-09-02 19:40 - 00012783 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\WOHNGEL FORTZAHLUNG.odt
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO63.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO61.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO5D.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\HP
2013-09-02 18:25 - 2013-09-02 18:25 - 00001313 ____T C:\Temp\MAR3F.tmp
2013-09-02 18:25 - 2013-09-02 18:25 - 00001285 ____T C:\Temp\MAR40.tmp
2013-09-02 18:24 - 2013-09-02 18:24 - 00000000 ____D C:\Temp\comtypes_cache
2013-09-01 14:48 - 2013-09-01 14:48 - 00449554 _____ C:\OTL.Txt
2013-09-01 14:48 - 2013-09-01 14:48 - 00046964 _____ C:\Extras.Txt
2013-09-01 14:39 - 2013-09-01 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Notepad++
2013-09-01 14:14 - 2013-09-03 19:09 - 00000000 ____D C:\Programme\Uniblue
2013-09-01 14:14 - 2013-09-03 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue
2013-09-01 14:14 - 2013-09-01 14:14 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Temp\CDBurnerXP-updates
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Canneverbe Limited
2013-09-01 14:14 - 2012-06-03 10:45 - 00005504 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-01 14:13 - 2013-09-01 14:13 - 05199536 _____ (Canneverbe Limited                                          ) C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe
2013-09-01 14:09 - 2013-09-01 14:09 - 00691696 _____ C:\WINDOWS\system32\Drivers\sptd.sys
2013-09-01 14:09 - 2013-09-01 14:09 - 00000000 ____D C:\Programme\LSoft Technologies
2013-09-01 14:02 - 2013-09-01 14:02 - 127231689 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\Karo\Desktop\OTLPENet.exe
2013-09-01 13:57 - 2013-09-01 13:57 - 00384512 _____ C:\Dokumente und Einstellungen\Karo\Desktop\IsoBurner-Setup.exe
2013-09-01 12:23 - 2013-09-01 12:23 - 00001313 ____T C:\Temp\MAR3D.tmp
2013-09-01 12:23 - 2013-09-01 12:23 - 00001285 ____T C:\Temp\MAR3E.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001313 ____T C:\Temp\MAR3B.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001285 ____T C:\Temp\MAR3C.tmp
2013-08-31 12:28 - 2013-08-31 12:28 - 00001313 ____T C:\Temp\MAR39.tmp
2013-08-31 12:28 - 2013-08-31 12:28 - 00001285 ____T C:\Temp\MAR3A.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001313 ____T C:\Temp\MAR37.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001285 ____T C:\Temp\MAR38.tmp
2013-08-30 08:31 - 2013-08-30 08:31 - 00006582 _____ C:\Temp\HPWUCl001.log
2013-08-30 08:26 - 2013-08-30 08:26 - 00001313 ____T C:\Temp\MAR35.tmp
2013-08-30 08:26 - 2013-08-30 08:26 - 00001285 ____T C:\Temp\MAR36.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001313 ____T C:\Temp\MAR33.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001285 ____T C:\Temp\MAR34.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001313 ____T C:\Temp\MAR31.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001285 ____T C:\Temp\MAR32.tmp
2013-08-28 17:31 - 2013-08-28 17:32 - 00004243 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 17:31 - 2013-08-28 17:31 - 00001313 ____T C:\Temp\MAR2F.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00001285 ____T C:\Temp\MAR30.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 20:03 - 2013-08-27 20:03 - 00001313 ____T C:\Temp\MAR2D.tmp
2013-08-27 20:03 - 2013-08-27 20:03 - 00001285 ____T C:\Temp\MAR2E.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001313 ____T C:\Temp\MAR2B.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001285 ____T C:\Temp\MAR2C.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001313 ____T C:\Temp\MAR29.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001285 ____T C:\Temp\MAR2A.tmp
2013-08-25 09:56 - 2013-08-30 08:54 - 00000604 _____ C:\Temp\AUCHECK_CORE.txt
2013-08-25 09:56 - 2013-08-30 08:54 - 00000148 _____ C:\Temp\AUCHECK_PARSER.txt
2013-08-25 05:57 - 2013-08-25 05:57 - 00001313 ____T C:\Temp\MAR27.tmp
2013-08-25 05:57 - 2013-08-25 05:57 - 00001285 ____T C:\Temp\MAR28.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF990B.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF8AF4.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00016384 _____ C:\Temp\~DF8EA0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF99B0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF9332.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF8B4A.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DFBFF.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DF3C4D.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001313 ____T C:\Temp\MAR25.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001285 ____T C:\Temp\MAR26.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001313 ____T C:\Temp\MAR23.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001285 ____T C:\Temp\MAR24.tmp
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir32005
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2470
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir23556
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2083
2013-08-24 22:33 - 2013-08-24 22:37 - 00114688 ____T C:\Temp\~DFFF56.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF3A03.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF30EF.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 ____T C:\Temp\~DFACE4.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 _____ C:\Temp\~DF361D.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001313 ____T C:\Temp\MAR21.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001285 ____T C:\Temp\MAR22.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3A11.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3724.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3274.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001313 ____T C:\Temp\MAR1F.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001285 ____T C:\Temp\MAR20.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001313 ____T C:\Temp\MAR1D.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001285 ____T C:\Temp\MAR1E.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001313 ____T C:\Temp\MAR1B.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001285 ____T C:\Temp\MAR1C.tmp
2013-08-22 16:39 - 2013-08-22 16:39 - 00001313 ____T C:\Temp\MAR19.tmp
2013-08-22 16:39 - 2013-08-22 16:39 - 00001285 ____T C:\Temp\MAR1A.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001313 ____T C:\Temp\MAR17.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001285 ____T C:\Temp\MAR18.tmp
2013-08-21 12:20 - 2013-09-01 21:18 - 00344507 _____ C:\Temp\Quarantine.exe
2013-08-20 21:57 - 2013-08-20 21:57 - 00001313 ____T C:\Temp\MAR15.tmp
2013-08-20 21:57 - 2013-08-20 21:57 - 00001285 ____T C:\Temp\MAR16.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001313 ____T C:\Temp\MAR13.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001285 ____T C:\Temp\MAR14.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001313 ____T C:\Temp\MAR11.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001285 ____T C:\Temp\MAR12.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001313 ____T C:\Temp\MARF.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001285 ____T C:\Temp\MAR10.tmp
2013-08-20 09:10 - 2013-08-20 09:10 - 00001313 ____T C:\Temp\MARD.tmp
2013-08-20 09:10 - 2013-08-20 09:10 - 00001285 ____T C:\Temp\MARE.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001313 ____T C:\Temp\MARB.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001285 ____T C:\Temp\MARC.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001313 ____T C:\Temp\MAR9.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001285 ____T C:\Temp\MARA.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001313 ____T C:\Temp\MAR7.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001285 ____T C:\Temp\MAR8.tmp
2013-08-18 22:08 - 2013-08-18 22:08 - 00001313 ____T C:\Temp\MAR3.tmp
2013-08-18 22:08 - 2013-08-18 22:08 - 00001285 ____T C:\Temp\MAR6.tmp
2013-08-18 02:02 - 2013-08-18 02:02 - 00001313 ____T C:\Temp\MAR1.tmp
2013-08-18 02:02 - 2013-08-18 02:02 - 00001285 ____T C:\Temp\MAR2.tmp
2013-08-16 13:18 - 2013-09-04 18:46 - 00068337 _____ C:\Temp\jusched.log
2013-08-16 13:18 - 2013-08-16 13:18 - 00019213 _____ C:\ComboFix.txt
2013-08-16 13:15 - 2013-09-04 18:43 - 00159355 _____ C:\Temp\lws.man.xml
2013-08-16 13:15 - 2013-09-04 18:43 - 00000128 _____ C:\Temp\lws.man.xml.sig
2013-08-16 13:15 - 2013-09-04 18:41 - 00011396 _____ C:\Temp\hpqddusr.log
2013-08-16 13:15 - 2013-08-16 13:15 - 00001313 ____T C:\Temp\MAR4.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00001285 ____T C:\Temp\MAR5.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00000000 _____ C:\Temp\LuUpdater.log
2013-08-16 13:13 - 2013-09-04 18:41 - 00030196 _____ C:\Temp\AdobeARM.log
2013-08-16 13:13 - 2013-08-16 13:13 - 00027753 _____ C:\Temp\Spanish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027410 _____ C:\Temp\Italian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027235 _____ C:\Temp\French.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026260 _____ C:\Temp\Portuguese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026126 _____ C:\Temp\Russian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026080 _____ C:\Temp\Hungarian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025753 _____ C:\Temp\German.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025747 _____ C:\Temp\Dutch.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025082 _____ C:\Temp\Greek.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025071 _____ C:\Temp\Portuguese(Brazil).bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024312 _____ C:\Temp\Czech.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024297 _____ C:\Temp\Japanese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024221 _____ C:\Temp\Polish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024082 _____ C:\Temp\SWEDISH.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022857 _____ C:\Temp\Finnish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022783 _____ C:\Temp\Danish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022253 _____ C:\Temp\Turkish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021976 _____ C:\Temp\Thai.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021964 _____ C:\Temp\Norwegian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021914 _____ C:\Temp\English.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020972 _____ C:\Temp\Arabic.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020135 _____ C:\Temp\Korean.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00019553 _____ C:\Temp\Hebrew.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016949 _____ C:\Temp\TradChin.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016408 _____ C:\Temp\SimChin.bin
2013-08-16 13:11 - 2013-08-16 13:11 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-16 13:01 - 2013-08-16 13:01 - 00000000 _RSHD C:\cmdcons
2013-08-16 13:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-16 12:51 - 2013-08-16 12:51 - 00000227 _____ C:\Dokumente und Einstellungen\Karo\Desktop\CFSkript.txt
2013-08-16 12:45 - 2013-08-16 13:06 - 00000000 ____D C:\Temp\nsc7E.tmp
2013-08-16 12:45 - 2013-08-16 12:45 - 05104782 ____R (Swearware) C:\Dokumente und Einstellungen\Karo\Desktop\ComboFix.exe
2013-08-16 12:43 - 2013-08-16 12:43 - 00000752 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-16 00:56 - 2013-08-16 00:57 - 00011907 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 00:52 - 2013-08-16 00:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 00:51 - 2013-08-16 00:51 - 00005189 _____ C:\WINDOWS\KB2863058.log
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 00:12 - 2013-08-16 00:51 - 00009070 _____ C:\WINDOWS\KB2850869.log
2013-08-16 00:11 - 2013-08-16 00:51 - 00010872 _____ C:\WINDOWS\KB2859537.log
2013-08-10 12:48 - 2013-08-10 12:48 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00001707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\TuneUp Software
2013-08-10 12:48 - 2012-11-29 16:06 - 00031584 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-08-10 12:47 - 2013-08-16 13:06 - 00000000 ____D C:\Temp\DVDVideoSoft
2013-08-10 12:47 - 2013-08-10 12:47 - 00001023 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-10 12:47 - 2013-08-10 12:47 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-08-10 12:46 - 2013-08-10 12:47 - 00000000 ____D C:\Temp\8944214B-BAB0-7891-A63A-DE461084E7F1
2013-08-10 12:46 - 2013-08-10 12:47 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-08-10 12:46 - 2013-08-10 12:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-08-10 12:44 - 2013-08-16 13:06 - 00000000 ____D C:\Temp\is-6BI3I.tmp
2013-08-10 12:44 - 2013-08-10 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft
2013-08-10 12:44 - 2013-08-10 12:44 - 01211376 _____ (DVDVideoSoft Ltd.                                           ) C:\Dokumente und Einstellungen\Karo\Desktop\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-10 11:37 - 2013-08-16 12:50 - 00000327 _____ C:\Boot.bak
2013-08-10 11:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-10 11:35 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-10 11:35 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-10 11:35 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-10 11:33 - 2013-08-16 13:18 - 00000000 ____D C:\Qoobox
2013-08-10 11:32 - 2013-08-16 13:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-10 11:32 - 2013-08-10 11:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Verwaltung
2013-08-06 21:31 - 2013-08-09 15:36 - 00000856 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Fixlist.txt
2013-08-05 16:01 - 2011-02-02 22:40 - 00157472 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaws.exe
2013-08-05 16:01 - 2011-02-02 22:40 - 00145184 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
2013-08-05 16:01 - 2011-02-02 22:40 - 00145184 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\java.exe
2013-08-05 15:55 - 2013-08-05 15:55 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Karo\Desktop\TFC.exe
2013-08-05 15:53 - 2013-08-05 15:53 - 00392032 _____ (Softonic                                        ) C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe

==================== One Month Modified Files and Folders =======

2013-09-04 20:15 - 2013-09-04 20:14 - 00010831 _____ C:\Temp\log1
2013-09-04 20:14 - 2013-09-04 20:14 - 00013843 _____ C:\Temp\frstlog
2013-09-04 20:14 - 2013-09-04 20:14 - 00000303 _____ C:\Temp\users00
2013-09-04 20:14 - 2013-09-04 20:14 - 00000003 _____ C:\Temp\others
2013-09-04 20:12 - 2011-01-31 21:45 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job
2013-09-04 20:08 - 2013-09-04 20:08 - 00000000 ____D C:\Temp\RarSFX1
2013-09-04 20:08 - 2013-08-03 12:14 - 00891115 _____ C:\Dokumente und Einstellungen\Karo\Desktop\SecurityCheck.exe
2013-09-04 20:05 - 2011-01-31 20:36 - 01058976 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 20:04 - 2013-09-04 18:46 - 00016384 ____T C:\Temp\~DF8C08.tmp
2013-09-04 19:39 - 2012-10-16 21:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-04 19:00 - 2013-09-04 19:00 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Karo\Desktop\esetsmartinstaller_enu.exe
2013-09-04 19:00 - 2013-09-04 19:00 - 00000000 ____D C:\Programme\ESET
2013-09-04 19:00 - 2011-01-31 20:24 - 00000000 ____D C:\Programme
2013-09-04 18:47 - 2013-09-04 18:47 - 00032768 _____ C:\Temp\~DFB6AD.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00032768 _____ C:\Temp\~DFB4C9.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00016384 _____ C:\Temp\~DFB58E.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00000512 ____T C:\Temp\~DFB6BB.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00000512 ____T C:\Temp\~DFB59C.tmp
2013-09-04 18:47 - 2013-09-04 18:47 - 00000512 ____T C:\Temp\~DFB4D7.tmp
2013-09-04 18:46 - 2013-09-04 18:46 - 00016384 ____T C:\Temp\~DF6C61.tmp
2013-09-04 18:46 - 2013-08-16 13:18 - 00068337 _____ C:\Temp\jusched.log
2013-09-04 18:43 - 2013-08-16 13:15 - 00159355 _____ C:\Temp\lws.man.xml
2013-09-04 18:43 - 2013-08-16 13:15 - 00000128 _____ C:\Temp\lws.man.xml.sig
2013-09-04 18:41 - 2013-09-04 18:41 - 00001313 ____T C:\Temp\MAR49.tmp
2013-09-04 18:41 - 2013-09-04 18:41 - 00001285 ____T C:\Temp\MAR4A.tmp
2013-09-04 18:41 - 2013-09-04 18:41 - 00000000 ____D C:\Temp\WPDNSE
2013-09-04 18:41 - 2013-09-04 18:41 - 00000000 ____D C:\Temp\sv8fi.tmp
2013-09-04 18:41 - 2013-08-16 13:15 - 00011396 _____ C:\Temp\hpqddusr.log
2013-09-04 18:41 - 2013-08-16 13:13 - 00030196 _____ C:\Temp\AdobeARM.log
2013-09-04 18:41 - 2011-02-01 20:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-04 18:41 - 2011-01-31 23:37 - 00000000 _____ C:\WINDOWS\RTacDbg.txt
2013-09-04 18:37 - 2011-04-29 20:01 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-04 18:37 - 2011-02-02 15:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 18:37 - 2011-02-02 15:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 18:37 - 2011-01-31 20:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 19:59 - 2012-12-19 21:34 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-03 19:59 - 2011-02-02 00:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Karo\ntuser.ini
2013-09-03 19:59 - 2011-02-02 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Karo
2013-09-03 19:59 - 2011-01-31 20:43 - 00032374 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Temp\JRT.txt
2013-09-03 19:37 - 2013-09-03 19:37 - 00001035 _____ C:\Dokumente und Einstellungen\Karo\Desktop\JRT.txt
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 19:30 - 2013-09-03 19:30 - 00000000 ____D C:\Temp\jrt
2013-09-03 19:18 - 2013-09-03 19:18 - 00001313 ____T C:\Temp\MAR47.tmp
2013-09-03 19:18 - 2013-09-03 19:18 - 00001285 ____T C:\Temp\MAR48.tmp
2013-09-03 19:09 - 2013-09-03 19:04 - 00000000 ____D C:\AdwCleaner
2013-09-03 19:09 - 2013-09-03 19:04 - 00000000 _____ C:\Temp\preferences
2013-09-03 19:09 - 2013-09-01 14:14 - 00000000 ____D C:\Programme\Uniblue
2013-09-03 19:09 - 2013-09-01 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Uniblue
2013-09-03 19:09 - 2011-02-02 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Startmenü\Programme
2013-09-03 19:04 - 2013-09-03 19:04 - 01037222 _____ C:\Dokumente und Einstellungen\Karo\Desktop\adwcleaner.exe
2013-09-03 19:02 - 2013-09-03 19:02 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Karo\Desktop\JRT.exe
2013-09-03 18:58 - 2013-09-03 18:58 - 00001313 ____T C:\Temp\MAR45.tmp
2013-09-03 18:58 - 2013-09-03 18:58 - 00001285 ____T C:\Temp\MAR46.tmp
2013-09-03 18:33 - 2013-09-03 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Malwarebytes
2013-09-03 18:33 - 2013-09-03 18:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:32 - 2013-09-03 18:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:32 - 2013-09-03 18:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Karo\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 17:55 - 2013-09-03 17:55 - 00001313 ____T C:\Temp\MAR43.tmp
2013-09-03 17:55 - 2013-09-03 17:55 - 00001285 ____T C:\Temp\MAR44.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001313 ____T C:\Temp\MAR41.tmp
2013-09-02 20:35 - 2013-09-02 20:35 - 00001285 ____T C:\Temp\MAR42.tmp
2013-09-02 20:28 - 2013-09-02 20:28 - 00000000 ____D C:\_OTL
2013-09-02 19:56 - 2013-09-02 19:56 - 00001417 _____ C:\Temp\hpC3.html
2013-09-02 19:55 - 2013-09-02 19:54 - 00000637 _____ C:\Temp\IOConnection.txt
2013-09-02 19:53 - 2013-09-02 19:52 - 00000000 ____D C:\Temp\7zS50BD
2013-09-02 19:41 - 2013-09-02 19:41 - 00081405 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\wohngeld.xps
2013-09-02 19:40 - 2013-09-02 19:39 - 00012783 _____ C:\Dokumente und Einstellungen\Karo\Eigene Dateien\WOHNGEL FORTZAHLUNG.odt
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO63.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO61.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00047416 ____T C:\Temp\DIO5D.tmp
2013-09-02 19:39 - 2013-09-02 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\HP
2013-09-02 18:55 - 2011-02-02 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Musik
2013-09-02 18:25 - 2013-09-02 18:25 - 00001313 ____T C:\Temp\MAR3F.tmp
2013-09-02 18:25 - 2013-09-02 18:25 - 00001285 ____T C:\Temp\MAR40.tmp
2013-09-02 18:24 - 2013-09-02 18:24 - 00000000 ____D C:\Temp\comtypes_cache
2013-09-02 18:10 - 2011-02-02 15:08 - 00327824 _____ C:\WINDOWS\setupapi.log
2013-09-02 18:09 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-01 21:18 - 2013-08-21 12:20 - 00344507 _____ C:\Temp\Quarantine.exe
2013-09-01 15:09 - 2011-02-02 00:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Eigene Dateien\Eigene Bilder
2013-09-01 14:48 - 2013-09-01 14:48 - 00449554 _____ C:\OTL.Txt
2013-09-01 14:48 - 2013-09-01 14:48 - 00046964 _____ C:\Extras.Txt
2013-09-01 14:39 - 2013-09-01 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Notepad++
2013-09-01 14:14 - 2013-09-01 14:14 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Temp\CDBurnerXP-updates
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-01 14:14 - 2013-09-01 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\Canneverbe Limited
2013-09-01 14:13 - 2013-09-01 14:13 - 05199536 _____ (Canneverbe Limited                                          ) C:\Dokumente und Einstellungen\Karo\Desktop\cdbxp_setup_4.5.2.4214.exe
2013-09-01 14:09 - 2013-09-01 14:09 - 00691696 _____ C:\WINDOWS\system32\Drivers\sptd.sys
2013-09-01 14:09 - 2013-09-01 14:09 - 00000000 ____D C:\Programme\LSoft Technologies
2013-09-01 14:09 - 2011-01-31 22:37 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-01 14:02 - 2013-09-01 14:02 - 127231689 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\Karo\Desktop\OTLPENet.exe
2013-09-01 13:57 - 2013-09-01 13:57 - 00384512 _____ C:\Dokumente und Einstellungen\Karo\Desktop\IsoBurner-Setup.exe
2013-09-01 12:23 - 2013-09-01 12:23 - 00001313 ____T C:\Temp\MAR3D.tmp
2013-09-01 12:23 - 2013-09-01 12:23 - 00001285 ____T C:\Temp\MAR3E.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001313 ____T C:\Temp\MAR3B.tmp
2013-09-01 01:05 - 2013-09-01 01:05 - 00001285 ____T C:\Temp\MAR3C.tmp
2013-08-31 12:51 - 2011-02-06 21:17 - 00000000 ____D C:\Temp\hsperfdata_Karo
2013-08-31 12:28 - 2013-08-31 12:28 - 00001313 ____T C:\Temp\MAR39.tmp
2013-08-31 12:28 - 2013-08-31 12:28 - 00001285 ____T C:\Temp\MAR3A.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001313 ____T C:\Temp\MAR37.tmp
2013-08-30 16:13 - 2013-08-30 16:13 - 00001285 ____T C:\Temp\MAR38.tmp
2013-08-30 08:54 - 2013-08-25 09:56 - 00000604 _____ C:\Temp\AUCHECK_CORE.txt
2013-08-30 08:54 - 2013-08-25 09:56 - 00000148 _____ C:\Temp\AUCHECK_PARSER.txt
2013-08-30 08:31 - 2013-08-30 08:31 - 00006582 _____ C:\Temp\HPWUCl001.log
2013-08-30 08:26 - 2013-08-30 08:26 - 00001313 ____T C:\Temp\MAR35.tmp
2013-08-30 08:26 - 2013-08-30 08:26 - 00001285 ____T C:\Temp\MAR36.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001313 ____T C:\Temp\MAR33.tmp
2013-08-29 14:56 - 2013-08-29 14:56 - 00001285 ____T C:\Temp\MAR34.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001313 ____T C:\Temp\MAR31.tmp
2013-08-28 21:03 - 2013-08-28 21:03 - 00001285 ____T C:\Temp\MAR32.tmp
2013-08-28 17:32 - 2013-08-28 17:31 - 00004243 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00927251 _____ C:\WINDOWS\iis6.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00860042 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00440272 _____ C:\WINDOWS\ocgen.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00393890 _____ C:\WINDOWS\tsoc.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00285752 _____ C:\WINDOWS\comsetup.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00261964 _____ C:\WINDOWS\msmqinst.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00173413 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00151046 _____ C:\WINDOWS\netfxocm.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00059369 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00047665 _____ C:\WINDOWS\ocmsn.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00043229 _____ C:\WINDOWS\tabletoc.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00043121 _____ C:\WINDOWS\msgsocm.log
2013-08-28 17:32 - 2011-02-09 19:14 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:31 - 2013-08-28 17:31 - 00001313 ____T C:\Temp\MAR2F.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00001285 ____T C:\Temp\MAR30.tmp
2013-08-28 17:31 - 2013-08-28 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 20:03 - 2013-08-27 20:03 - 00001313 ____T C:\Temp\MAR2D.tmp
2013-08-27 20:03 - 2013-08-27 20:03 - 00001285 ____T C:\Temp\MAR2E.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001313 ____T C:\Temp\MAR2B.tmp
2013-08-27 14:04 - 2013-08-27 14:04 - 00001285 ____T C:\Temp\MAR2C.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001313 ____T C:\Temp\MAR29.tmp
2013-08-26 18:40 - 2013-08-26 18:40 - 00001285 ____T C:\Temp\MAR2A.tmp
2013-08-25 05:57 - 2013-08-25 05:57 - 00001313 ____T C:\Temp\MAR27.tmp
2013-08-25 05:57 - 2013-08-25 05:57 - 00001285 ____T C:\Temp\MAR28.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF990B.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00032768 _____ C:\Temp\~DF8AF4.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00016384 _____ C:\Temp\~DF8EA0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF99B0.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF9332.tmp
2013-08-25 05:42 - 2013-08-25 05:42 - 00000512 ____T C:\Temp\~DF8B4A.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DFBFF.tmp
2013-08-25 05:41 - 2013-08-25 05:41 - 00000000 ____T C:\Temp\~DF3C4D.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001313 ____T C:\Temp\MAR25.tmp
2013-08-25 05:38 - 2013-08-25 05:38 - 00001285 ____T C:\Temp\MAR26.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001313 ____T C:\Temp\MAR23.tmp
2013-08-24 23:22 - 2013-08-24 23:22 - 00001285 ____T C:\Temp\MAR24.tmp
2013-08-24 23:21 - 2011-01-31 21:19 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir32005
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2470
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir23556
2013-08-24 22:48 - 2013-08-24 22:48 - 00000000 ____D C:\Temp\scoped_dir2083
2013-08-24 22:37 - 2013-08-24 22:33 - 00114688 ____T C:\Temp\~DFFF56.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF3A03.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00032768 _____ C:\Temp\~DF30EF.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 ____T C:\Temp\~DFACE4.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00016384 _____ C:\Temp\~DF361D.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001313 ____T C:\Temp\MAR21.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00001285 ____T C:\Temp\MAR22.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3A11.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3724.tmp
2013-08-24 22:33 - 2013-08-24 22:33 - 00000512 ____T C:\Temp\~DF3274.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001313 ____T C:\Temp\MAR1F.tmp
2013-08-24 08:07 - 2013-08-24 08:07 - 00001285 ____T C:\Temp\MAR20.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001313 ____T C:\Temp\MAR1D.tmp
2013-08-23 03:19 - 2013-08-23 03:19 - 00001285 ____T C:\Temp\MAR1E.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001313 ____T C:\Temp\MAR1B.tmp
2013-08-22 23:16 - 2013-08-22 23:16 - 00001285 ____T C:\Temp\MAR1C.tmp
2013-08-22 16:41 - 2012-10-16 21:22 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-22 16:41 - 2011-06-07 19:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 16:39 - 2013-08-22 16:39 - 00001313 ____T C:\Temp\MAR19.tmp
2013-08-22 16:39 - 2013-08-22 16:39 - 00001285 ____T C:\Temp\MAR1A.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001313 ____T C:\Temp\MAR17.tmp
2013-08-22 00:58 - 2013-08-22 00:58 - 00001285 ____T C:\Temp\MAR18.tmp
2013-08-20 21:57 - 2013-08-20 21:57 - 00001313 ____T C:\Temp\MAR15.tmp
2013-08-20 21:57 - 2013-08-20 21:57 - 00001285 ____T C:\Temp\MAR16.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001313 ____T C:\Temp\MAR13.tmp
2013-08-20 16:44 - 2013-08-20 16:44 - 00001285 ____T C:\Temp\MAR14.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001313 ____T C:\Temp\MAR11.tmp
2013-08-20 16:15 - 2013-08-20 16:15 - 00001285 ____T C:\Temp\MAR12.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001313 ____T C:\Temp\MARF.tmp
2013-08-20 13:55 - 2013-08-20 13:55 - 00001285 ____T C:\Temp\MAR10.tmp
2013-08-20 10:18 - 2011-01-31 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-20 09:10 - 2013-08-20 09:10 - 00001313 ____T C:\Temp\MARD.tmp
2013-08-20 09:10 - 2013-08-20 09:10 - 00001285 ____T C:\Temp\MARE.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001313 ____T C:\Temp\MARB.tmp
2013-08-19 18:45 - 2013-08-19 18:45 - 00001285 ____T C:\Temp\MARC.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001313 ____T C:\Temp\MAR9.tmp
2013-08-19 13:52 - 2013-08-19 13:52 - 00001285 ____T C:\Temp\MARA.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001313 ____T C:\Temp\MAR7.tmp
2013-08-19 10:12 - 2013-08-19 10:12 - 00001285 ____T C:\Temp\MAR8.tmp
2013-08-18 22:15 - 2011-01-31 21:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 22:08 - 2013-08-18 22:08 - 00001313 ____T C:\Temp\MAR3.tmp
2013-08-18 22:08 - 2013-08-18 22:08 - 00001285 ____T C:\Temp\MAR6.tmp
2013-08-18 03:13 - 2011-02-02 15:09 - 00000000 ____D C:\Temp\MSNL
2013-08-18 02:02 - 2013-08-18 02:02 - 00001313 ____T C:\Temp\MAR1.tmp
2013-08-18 02:02 - 2013-08-18 02:02 - 00001285 ____T C:\Temp\MAR2.tmp
2013-08-16 13:18 - 2013-08-16 13:18 - 00019213 _____ C:\ComboFix.txt
2013-08-16 13:18 - 2013-08-10 11:33 - 00000000 ____D C:\Qoobox
2013-08-16 13:15 - 2013-08-16 13:15 - 00001313 ____T C:\Temp\MAR4.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00001285 ____T C:\Temp\MAR5.tmp
2013-08-16 13:15 - 2013-08-16 13:15 - 00000000 _____ C:\Temp\LuUpdater.log
2013-08-16 13:13 - 2013-08-16 13:13 - 00027753 _____ C:\Temp\Spanish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027410 _____ C:\Temp\Italian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00027235 _____ C:\Temp\French.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026260 _____ C:\Temp\Portuguese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026126 _____ C:\Temp\Russian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00026080 _____ C:\Temp\Hungarian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025753 _____ C:\Temp\German.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025747 _____ C:\Temp\Dutch.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025082 _____ C:\Temp\Greek.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00025071 _____ C:\Temp\Portuguese(Brazil).bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024312 _____ C:\Temp\Czech.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024297 _____ C:\Temp\Japanese.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024221 _____ C:\Temp\Polish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00024082 _____ C:\Temp\SWEDISH.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022857 _____ C:\Temp\Finnish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022783 _____ C:\Temp\Danish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00022253 _____ C:\Temp\Turkish.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021976 _____ C:\Temp\Thai.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021964 _____ C:\Temp\Norwegian.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00021914 _____ C:\Temp\English.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020972 _____ C:\Temp\Arabic.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00020135 _____ C:\Temp\Korean.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00019553 _____ C:\Temp\Hebrew.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016949 _____ C:\Temp\TradChin.bin
2013-08-16 13:13 - 2013-08-16 13:13 - 00016408 _____ C:\Temp\SimChin.bin
2013-08-16 13:13 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-16 13:12 - 2011-01-31 21:17 - 27000832 _____ C:\WINDOWS\system32\config\software.bak
2013-08-16 13:12 - 2011-01-31 21:17 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-16 13:12 - 2011-01-31 21:17 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-16 13:12 - 2011-01-31 20:22 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-16 13:12 - 2011-01-31 20:22 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-16 13:11 - 2013-08-16 13:11 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-16 13:11 - 2013-08-16 13:11 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-16 13:11 - 2013-08-10 11:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 13:06 - 2013-08-16 12:45 - 00000000 ____D C:\Temp\nsc7E.tmp
2013-08-16 13:06 - 2013-08-10 12:47 - 00000000 ____D C:\Temp\DVDVideoSoft
2013-08-16 13:06 - 2013-08-10 12:44 - 00000000 ____D C:\Temp\is-6BI3I.tmp
2013-08-16 13:01 - 2013-08-16 13:01 - 00000000 _RSHD C:\cmdcons
2013-08-16 13:01 - 2011-01-31 21:17 - 00000327 __RSH C:\boot.ini
2013-08-16 12:51 - 2013-08-16 12:51 - 00000227 _____ C:\Dokumente und Einstellungen\Karo\Desktop\CFSkript.txt
2013-08-16 12:50 - 2013-08-10 11:37 - 00000327 _____ C:\Boot.bak
2013-08-16 12:45 - 2013-08-16 12:45 - 05104782 ____R (Swearware) C:\Dokumente und Einstellungen\Karo\Desktop\ComboFix.exe
2013-08-16 12:43 - 2013-08-16 12:43 - 00000752 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Verknüpfung mit ComboFix.lnk
2013-08-16 00:57 - 2013-08-16 00:56 - 00011907 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 00:57 - 2011-02-09 19:14 - 00071177 _____ C:\WINDOWS\updspapi.log
2013-08-16 00:57 - 2011-02-09 19:14 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 00:56 - 2013-08-16 00:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 00:56 - 2011-01-31 21:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 00:52 - 2011-01-31 21:33 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 00:51 - 2013-08-16 00:51 - 00005189 _____ C:\WINDOWS\KB2863058.log
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 00:51 - 2013-08-16 00:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 00:51 - 2013-08-16 00:12 - 00009070 _____ C:\WINDOWS\KB2850869.log
2013-08-16 00:51 - 2013-08-16 00:11 - 00010872 _____ C:\WINDOWS\KB2859537.log
2013-08-16 00:51 - 2011-01-31 21:41 - 00032870 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 00:49 - 2011-01-31 20:24 - 01034830 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-10 13:00 - 2013-08-10 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\DVDVideoSoft
2013-08-10 12:48 - 2013-08-10 12:48 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00001707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-08-10 12:48 - 2013-08-10 12:48 - 00000000 ____D C:\Dokumente und Einstellungen\Karo\Anwendungsdaten\TuneUp Software
2013-08-10 12:47 - 2013-08-10 12:47 - 00001023 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-10 12:47 - 2013-08-10 12:47 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-08-10 12:47 - 2013-08-10 12:46 - 00000000 ____D C:\Temp\8944214B-BAB0-7891-A63A-DE461084E7F1
2013-08-10 12:47 - 2013-08-10 12:46 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-08-10 12:46 - 2013-08-10 12:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-08-10 12:44 - 2013-08-10 12:44 - 01211376 _____ (DVDVideoSoft Ltd.                                           ) C:\Dokumente und Einstellungen\Karo\Desktop\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-10 11:43 - 2013-07-31 14:32 - 00000000 ____D C:\Temp\ish135531
2013-08-10 11:43 - 2013-07-31 14:32 - 00000000 ____D C:\Temp\B5EC8CB8-BAB0-7891-93B8-0638EA6B0C45
2013-08-10 11:43 - 2013-07-31 13:52 - 00000000 ____D C:\Temp\ish18754078
2013-08-10 11:43 - 2013-07-30 15:09 - 00000000 ____D C:\Temp\ish6262156
2013-08-10 11:43 - 2013-07-30 15:09 - 00000000 ____D C:\Temp\is357113909
2013-08-10 11:43 - 2013-07-27 02:35 - 00000000 ____D C:\Temp\WER104a.dir00
2013-08-10 11:43 - 2013-07-27 02:35 - 00000000 ____D C:\Temp\WER1022.dir00
2013-08-10 11:43 - 2013-05-27 21:00 - 00000000 ____D C:\Temp\tmpb7e33b0a
2013-08-10 11:43 - 2013-05-26 20:10 - 00000000 ____D C:\Temp\tmp9dd21216
2013-08-10 11:43 - 2013-05-25 20:33 - 00000000 ____D C:\Temp\tmpb83eb886
2013-08-10 11:43 - 2013-05-25 00:15 - 00000000 ____D C:\Temp\tmpea9051a7
2013-08-10 11:43 - 2013-05-22 20:16 - 00000000 ____D C:\Temp\tmp95b2271e
2013-08-10 11:43 - 2013-05-20 17:52 - 00000000 ____D C:\Temp\tmpf68bbd41
2013-08-10 11:43 - 2013-05-17 06:18 - 00000000 ____D C:\Temp\tmp9bede2e7
2013-08-10 11:43 - 2013-05-16 23:57 - 00000000 ____D C:\Temp\tmpebd05d37
2013-08-10 11:43 - 2013-05-15 19:30 - 00000000 ____D C:\Temp\tmp40c9c6e8
2013-08-10 11:43 - 2013-05-14 18:55 - 00000000 ____D C:\Temp\tmp2faf446c
2013-08-10 11:43 - 2013-04-14 20:56 - 00000000 ____D C:\Temp\99CAA8DB-BAB0-7891-800A-77CCC61BCCEB
2013-08-10 11:43 - 2013-04-14 20:54 - 00000000 ____D C:\Temp\nsd92C.tmp
2013-08-10 11:43 - 2013-01-20 12:13 - 00000000 ____D C:\Temp\84A.tmp
2013-08-10 11:43 - 2013-01-04 01:02 - 00000000 ____D C:\Temp\res
2013-08-10 11:43 - 2012-12-19 20:21 - 00000000 ____D C:\Temp\a00b69d3-feda-476c-946e-8608d96bfe39
2013-08-10 11:43 - 2012-12-19 20:21 - 00000000 ____D C:\Temp\68dcf78f-8c83-43a0-83ef-e71ac98ac477
2013-08-10 11:43 - 2012-12-19 20:21 - 00000000 ____D C:\Temp\4b4395bc-4234-4ead-8d0f-a8cfc7b298ec
2013-08-10 11:43 - 2012-12-19 20:15 - 00000000 ____D C:\Temp\c3d576a3-923f-483e-9285-c1487497175a
2013-08-10 11:43 - 2012-12-19 20:15 - 00000000 ____D C:\Temp\3d083b50-7f3e-4293-bc13-1f4d16bd927c
2013-08-10 11:43 - 2012-12-19 20:15 - 00000000 ____D C:\Temp\22775de3-904c-421e-8a03-b7b6cac921fa
2013-08-10 11:43 - 2012-12-19 20:11 - 00000000 ____D C:\Temp\KiesTemporary
2013-08-10 11:43 - 2012-11-25 12:35 - 00000000 ____D C:\Temp\ct2625848
2013-08-10 11:43 - 2012-08-29 14:48 - 00000000 ____D C:\Temp\WER2c85.dir00
2013-08-10 11:43 - 2012-08-29 14:48 - 00000000 ____D C:\Temp\WER23bc.dir00
2013-08-10 11:43 - 2012-08-29 14:47 - 00000000 ____D C:\Temp\WERe12e.dir00
2013-08-10 11:43 - 2012-08-29 14:47 - 00000000 ____D C:\Temp\WERd800.dir00
2013-08-10 11:43 - 2012-08-29 14:47 - 00000000 ____D C:\Temp\WERcf32.dir00
2013-08-10 11:43 - 2012-07-16 19:46 - 00000000 ____D C:\Temp\WER122c.dir00
2013-08-10 11:43 - 2012-04-06 11:05 - 00000000 ____D C:\Temp\WER5162.dir00
2013-08-10 11:43 - 2012-03-30 15:08 - 00000000 ____D C:\Temp\WER5fed.dir00
2013-08-10 11:43 - 2012-03-30 15:07 - 00000000 ____D C:\Temp\WER4d47.dir00
2013-08-10 11:43 - 2011-12-11 14:30 - 00000000 ____D C:\Temp\43235A2A-BAB0-7891-99B7-7E488FB7B1D2
2013-08-10 11:43 - 2011-11-14 06:53 - 00000000 ____D C:\Temp\487.dir
2013-08-10 11:43 - 2011-06-29 13:37 - 00000000 ____D C:\Temp\APN-Stub
2013-08-10 11:43 - 2011-06-15 16:00 - 00000000 ____D C:\Temp\7zS58F2
2013-08-10 11:43 - 2011-06-08 19:41 - 00000000 ____D C:\Temp\7zS5B78
2013-08-10 11:43 - 2011-06-08 16:59 - 00000000 ____D C:\Temp\7zS1219
2013-08-10 11:43 - 2011-06-08 16:54 - 00000000 ____D C:\Temp\7zS3452
2013-08-10 11:43 - 2011-06-08 16:41 - 00000000 ____D C:\Temp\7zS6D2C
2013-08-10 11:43 - 2011-06-07 19:47 - 00000000 ____D C:\Temp\23D.dir
2013-08-10 11:43 - 2011-05-16 20:39 - 00000000 ____D C:\Temp\lu
2013-08-10 11:43 - 2011-04-29 20:05 - 00000000 ____D C:\Temp\de-de
2013-08-10 11:43 - 2011-03-16 17:32 - 00000000 ____D C:\Temp\C9.dir
2013-08-10 11:43 - 2011-03-14 13:13 - 00000000 ____D C:\Temp\{65FC407F-93C2-4A72-9DFC-29D3CB364B7E}
2013-08-10 11:43 - 2011-02-22 18:10 - 00000000 ___HD C:\Temp\Temporäres Verzeichnis 1 für SharePod397.zip
2013-08-10 11:43 - 2011-02-16 10:15 - 00000000 ____D C:\Temp\4A.dir
2013-08-10 11:43 - 2011-02-10 18:47 - 00000000 ____D C:\Temp\HPDiagnosticAlert
2013-08-10 11:43 - 2011-02-10 18:47 - 00000000 ____D C:\Temp\7zS31FC
2013-08-10 11:43 - 2011-02-02 16:29 - 00000000 ____D C:\Temp\7zS5E15
2013-08-10 11:43 - 2011-02-02 16:17 - 00000000 ____D C:\Temp\7zS11F3
2013-08-10 11:43 - 2011-02-02 15:49 - 00000000 ____D C:\Temp\7zS7932
2013-08-10 11:43 - 2011-02-02 15:45 - 00000000 ____D C:\Temp\7zS090A
2013-08-10 11:43 - 2011-02-02 01:56 - 00000000 ____D C:\Temp\ToolbarUpdater_1296604584
2013-08-10 11:43 - 2011-02-02 01:05 - 00000000 ____D C:\Temp\Google Toolbar
2013-08-10 11:43 - 2011-02-01 20:37 - 00000000 ____D C:\Temp\{46937E47-A407-404B-A547-A51A1A576832}
2013-08-10 11:32 - 2013-08-10 11:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Karo\Startmenü\Programme\Verwaltung
2013-08-09 15:38 - 2013-07-31 15:16 - 00000000 ____D C:\FRST
2013-08-09 15:36 - 2013-08-06 21:31 - 00000856 _____ C:\Dokumente und Einstellungen\Karo\Desktop\Fixlist.txt
2013-08-06 15:48 - 2013-07-31 15:16 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Karo\Desktop\FRST.exe
2013-08-05 16:01 - 2011-01-31 23:43 - 00000000 ____D C:\Programme\Java
2013-08-05 15:59 - 2013-07-25 12:43 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
2013-08-05 15:55 - 2013-08-05 15:55 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Karo\Desktop\TFC.exe
2013-08-05 15:53 - 2013-08-05 15:53 - 00392032 _____ (Softonic                                        ) C:\Dokumente und Einstellungen\Karo\Desktop\SoftonicDownloader_fuer_temp-file-cleaner.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013
Ran by Karo at 2013-09-04 20:15:35
Running from C:\Dokumente und Einstellungen\Karo\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Active@ ISO Burner (Version: 2.5.1)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.1.5)
Apple Software Update (Version: 2.1.3.127)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
B109a-m (Version: 140.0.690.000)
Branding (Version: 1.00.0000)
BufferChm (Version: 140.0.212.000)
CameraHelperMsi (Version: 13.00.1774.0)
Catalyst Control Center Core Implementation (Version: 0108.2146.2565.38893)
Catalyst Control Center Graphics Full Existing (Version: 0108.2146.2565.38893)
Catalyst Control Center Graphics Full New (Version: 0108.2146.2565.38893)
Catalyst Control Center Graphics Light (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization German (Version: 0108.2146.2565.38893)
CCC Help German (Version: 0108.2146.2564.38893)
ccc-core-static (Version: 0108.2146.2565.38893)
ccc-utility (Version: 0108.2146.2565.38893)
CDBurnerXP (Version: 4.5.2.4214)
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 140.0.212.000)
erLT (Version: 1.20.138.34)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725)
GPBaseService2 (Version: 140.0.211.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (Version: 14.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 140.0.212.000)
HPSSupply (Version: 140.0.211.000)
IrfanView (remove only) (Version: 4.28)
iTunes (Version: 10.5.1.42)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 24 (Version: 6.0.240)
Logitech Vid (Version: 1.70.1044)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.00.1777.0)
LWS Gallery (Version: 13.00.1778.0)
LWS Help_main (Version: 13.00.1783.0)
LWS Launcher (Version: 13.00.1776.0)
LWS Motion Detection (Version: 13.00.1778.0)
LWS Pictures And Video (Version: 13.00.1778.0)
LWS Video Mask Maker (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.00.1777.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.212.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MobileMe Control Panel (Version: 3.1.6.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
PDFCreator (Version: 1.2.0)
pdfforge Toolbar v7.3 (Version: 7.3)
PS_AIO_06_B109a-m_SW_Min (Version: 140.0.690.000)
QuickTransfer (Version: 140.0.98.000)
REALTEK 11n USB Wireless LAN Driver and Utility (Version: 1.00.0106)
Realtek High Definition Audio Driver (Version: 5.10.0.5345)
Samsung Kies (Version: 2.5.0.12104_15)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0)
Scan (Version: 140.0.80.000)
Shop for HP Supplies (Version: 14.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 0108.2146.2565.38893)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.105)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 140.0.213.000)
Status (Version: 140.0.212.000)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.212.000)
TuneUp Utilities 2013 (Version: 13.0.3000.132)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3000.132)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC Player (Version: 1.14)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 140.0.212.017)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows-Treiberpaket - Atheros (AR5416) Net  (06/04/2010 7.7.0.523) (Version: 06/04/2010 7.7.0.523)
 

==================== Restore Points  =========================

05-06-2013 13:35:23 Systemprüfpunkt
11-06-2013 17:52:14 Systemprüfpunkt
12-06-2013 18:08:33 Systemprüfpunkt
23-06-2013 16:41:51 Systemprüfpunkt
01-07-2013 17:03:21 Systemprüfpunkt
02-07-2013 10:17:28 Software Distribution Service 3.0
04-07-2013 16:29:04 Systemprüfpunkt
05-07-2013 16:51:12 Systemprüfpunkt
07-07-2013 15:19:16 Systemprüfpunkt
09-07-2013 19:36:44 Systemprüfpunkt
10-07-2013 19:52:25 Systemprüfpunkt
11-07-2013 19:22:50 Software Distribution Service 3.0
12-07-2013 20:23:45 Systemprüfpunkt
14-07-2013 15:50:53 Systemprüfpunkt
15-07-2013 16:43:05 Systemprüfpunkt
16-07-2013 17:57:46 Systemprüfpunkt
21-07-2013 15:48:55 Systemprüfpunkt
23-07-2013 13:30:14 Systemprüfpunkt
27-07-2013 07:34:24 Systemprüfpunkt
29-07-2013 17:48:44 Systemprüfpunkt
31-07-2013 07:35:03 Systemprüfpunkt
02-08-2013 21:18:27 Systemprüfpunkt
02-08-2013 21:56:06 ESET Smart Security wurde entfernt
05-08-2013 14:01:17 Java(TM) 6 Update 22 wird installiert
06-08-2013 14:36:40 Systemprüfpunkt
07-08-2013 16:23:15 Systemprüfpunkt
10-08-2013 14:26:48 Systemprüfpunkt
15-08-2013 22:45:47 Software Distribution Service 3.0
18-08-2013 20:26:55 Systemprüfpunkt
19-08-2013 21:03:58 Systemprüfpunkt
20-08-2013 22:06:30 Systemprüfpunkt
22-08-2013 15:22:30 Systemprüfpunkt
24-08-2013 20:53:57 Systemprüfpunkt
26-08-2013 17:04:28 Systemprüfpunkt
27-08-2013 18:17:57 Systemprüfpunkt
28-08-2013 15:31:33 Software Distribution Service 3.0
30-08-2013 07:24:41 Systemprüfpunkt
01-09-2013 12:09:27 Installed Active@ ISO Burner
01-09-2013 12:09:41 SPTD setup V1.62
01-09-2013 12:14:37 Uniblue SpeedUpMyPC installation
02-09-2013 17:21:23 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2013-08-16 13:13 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F660A0B-21EB-4224-A64D-9FCAFC9DDFD5}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Modemgerät auf High Definition Audio-Bus
Description: Modemgerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/02/2013 06:34:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 02:44:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTLPE.exe, Version 3.1.48.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 01:39:05 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (09/01/2013 01:38:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/30/2013 08:12:25 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/23/2013 03:16:49 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/22/2013 01:18:25 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/11/2013 00:35:43 PM) (Source: ESENT) (User: )
Description: svchost (1012) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/08/2013 08:55:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/07/2013 06:09:12 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (08/18/2013 03:04:14 AM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007048f.

Error: (08/18/2013 03:03:32 AM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.

Error: (08/16/2013 00:42:07 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/16/2013 00:42:06 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/16/2013 00:08:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/16/2013 02:39:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/16/2013 00:05:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/11/2013 00:34:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/11/2013 00:24:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (08/11/2013 01:23:19 AM) (Source: DCOM) (User: ERIC-2E84DA5617)
Description: Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (09/02/2013 06:34:18 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/01/2013 02:44:23 PM) (Source: Application Hang)(User: )
Description: OTLPE.exe3.1.48.0hungapp0.0.0.000000000

Error: (09/01/2013 01:39:05 PM) (Source: Application Hang)(User: )
Description: 1180947459

Error: (09/01/2013 01:38:58 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/30/2013 08:12:25 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/23/2013 03:16:49 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (08/22/2013 01:18:25 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/11/2013 00:35:43 PM) (Source: ESENT)(User: )
Description: svchost1012C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/08/2013 08:55:54 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/07/2013 06:09:12 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 1918.16 MB
Available physical RAM: 1015.66 MB
Total Pagefile: 3814.94 MB
Available Pagefile: 2953.81 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.68 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:48.83 GB) (Free:13.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:100.21 GB) (Free:99.9 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:0.48 GB) (Free:0.46 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 15DBD2CF)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 492 MB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=491 MB) - (Type=0E)

==================== End Of Log ============================

ich hoffe wir haben es bald geschafft

schrauber · 05.09.2013, 08:24

Java und Adobe updaten. Funde von ESET sind SWH oder schon in Quarantäne, kein Problem.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\jhlor.dat,XFG00 [x] <===== ATTENTION
C:\DOKUME~1\ALLUSE~1\ANWEND~1\jhlor.dat

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

FRST löschen, neu laden, scannen und bitte das Log posten.

02.09.2013, 19:54	#38
schrauber /// the machine /// TB-Ausbilder	BKA-Trojaner Nee, ich meine du schaltest deinen REchner ein und er startet ganz normal in WIndows __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

BKA-Trojaner

Log-Analyse und Auswertung: BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner

BKA-Trojaner