Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploits EXP/JAVA.Edilage.Gen gefunden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.08.2013, 16:04   #1
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Mein Internet hatte heute einen Download von 290 MB, ohne dass ich großartig etwas gemacht hatte! Nach Scan mit Avira siehe Report wurde folgendes gefunden. Exploits EXP/JAVA.Edilage.Gen! Kann mir jemand zu Auswirkungen oder Bereinigung was sagen?

Verwundert war ich darüber, dass Ghostery und NoScrit abgestürtzt waren und sich auch nicht wieder starten ließen!!

Ich danke im Vorraus für eure Hilfe!

Alt 12.08.2013, 16:12   #2
markusg
/// Malware-holic
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hi,
es folgt eine Anleitung zu FRST, bitte beachte die Info, die ich für die Additions.txt möghte.

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.08.2013, 16:47   #3
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by AdminUser (administrator) on 12-08-2013 17:29:18
Running from C:\Dokumente und Einstellungen\AdminUser\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Logitech Inc.) C:\WINDOWS\Logi_MwX.Exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
({StringFileInfo_CompanyName}) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
(Bytemobile, Inc.) C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LiveMonitor] - C:\Programme\MSI\Live Update 3\LMonitor.exe [498688 2009-02-24] ()
HKLM\...\Run: [zBrowser Launcher] - C:\Programme\Logitech\iTouch\iTouch.exe [892928 2004-03-18] (Logitech Inc.)
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-11-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MobileConnect] - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent [x]
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [397992 2011-07-27] ({StringFileInfo_CompanyName})
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-09-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\Antiwpa: antiwpa.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-05-22] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
MountPoints2: {08f0ae5c-1808-1894-b05d-0010dc94abdc} - J:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {2ad9c8c0-5038-11de-b060-0010dc94abdc} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {2ad9c8c5-5038-11de-b060-0010dc94abdc} - J:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {2ad9c8c6-5038-11de-b060-0010dc94abdc} - J:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {56db28d0-5245-11e1-b330-b5f9d4fea97d} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {59f0ea98-77b7-11de-b0a0-c439506fd23e} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {7202b62e-67a2-11e1-b334-a56804feed2e} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {9bb9fffa-1825-1894-b34a-da9252d1ab6d} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {d33c852e-ca1c-11e0-b318-81b7ce600263} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PC Alert 4.lnk
ShortcutTarget: PC Alert 4.lnk -> C:\Programme\MSI\PC Alert 4\StartPCAlert4.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ncr
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 06 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 07 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 13 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default
FF user.js: detected! => C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/ncr
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Ghostery - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\firefox@ghostery.com
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: jid0-bbA9VAawX3LMWDu668aUDrpQVXU - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\jid0-bbA9VAawX3LMWDu668aUDrpQVXU@jetpack.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
FF Extension: Bytemobile Optimization Client - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Ghostery) - C:\DOKUME~1\ADMINU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\4.1.2_0
CHR Extension: (ScriptSafe) - C:\DOKUME~1\ADMINU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf\1.0.6.16_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-22] (Avira Operations GmbH & Co. KG)
S3 CGVPNCliSrvc; C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2412680 2010-12-14] (mobile concepts GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [701952 2004-08-04] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-22] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-22] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2013-01-29] (Phoenix Technologies)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100736 2009-11-04] (Huawei Technologies Co., Ltd.)
S3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
S3 EagleNT; \??\C:\DOKUME~1\ADMINU~1\LOKALE~1\Temp\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S1 MpKsla7e2fdc6; \??\C:\WINDOWS\system32\MpEngineStore\MpKsla7e2fdc6.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 17:28 - 2013-08-12 17:25 - 01068593 _____ (Farbar) C:\Dokumente und Einstellungen\AdminUser\Desktop\FRST.exe
2013-08-12 16:50 - 2013-08-12 16:50 - 00023132 _____ C:\Dokumente und Einstellungen\AdminUser\Desktop\AVSCAN-20130812-154151-EF9B384D.LOG
2013-08-05 15:04 - 2013-08-05 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-07-25 10:49 - 2013-07-25 10:49 - 00090112 _____ C:\WINDOWS\Minidump\Mini072513-01.dmp
2013-07-25 07:32 - 2013-07-25 07:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-24 06:36 - 2013-07-24 06:36 - 00090112 _____ C:\WINDOWS\Minidump\Mini072413-01.dmp
2013-07-23 16:48 - 2013-07-23 16:48 - 00002650 _____ C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\legitcheck.hta
2013-07-15 13:59 - 2013-07-15 13:59 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
14502-01-01 02:36 - 14502-01-01 02:36 - 00663552 _____ C:\WINDOWS\system32\config\software.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00434176 _____ C:\WINDOWS\system32\config\system.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
14502-01-01 02:36 - 14502-01-01 02:36 - 00098304 _____ C:\WINDOWS\system32\config\default.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
14502-01-01 02:36 - 14502-01-01 01:43 - 00000232 ___SH C:\boot.ini
14502-01-01 02:30 - 2013-08-12 15:52 - 00000000 ____D C:\WINDOWS\repair
14502-01-01 02:30 - 2012-06-21 08:30 - 00000000 ____D C:\WINDOWS\Help
14502-01-01 02:30 - 2009-12-07 12:08 - 00000000 ____D C:\WINDOWS\Media
14502-01-01 02:30 - 2009-12-07 12:07 - 00000000 ____D C:\WINDOWS\system
14502-01-01 02:30 - 2009-08-24 20:16 - 00000000 ____D C:\WINDOWS\system32\mui
14502-01-01 02:30 - 2009-07-06 16:43 - 00000000 ____D C:\WINDOWS\system32\de-de
14502-01-01 02:30 - 2009-06-15 18:36 - 00000000 ____D C:\WINDOWS\ime
14502-01-01 02:30 - 2009-06-15 18:26 - 00000000 ____D C:\WINDOWS\security
14502-01-01 02:30 - 2009-06-15 18:21 - 00000000 ____D C:\WINDOWS\system32\usmt
14502-01-01 02:30 - 2009-06-15 18:21 - 00000000 ____D C:\WINDOWS\system32\inetsrv
14502-01-01 02:30 - 2009-06-15 18:21 - 00000000 ____D C:\WINDOWS\PeerNet
14502-01-01 02:30 - 2009-06-15 18:16 - 00000000 ____D C:\WINDOWS\system32\npp
14502-01-01 02:30 - 2009-06-15 18:15 - 00000000 ____D C:\WINDOWS\msagent
14502-01-01 02:30 - 14502-01-01 02:32 - 00000000 ____D C:\WINDOWS\system32\1031
14502-01-01 02:30 - 14502-01-01 02:32 - 00000000 ____D C:\WINDOWS\Offline Web Pages
14502-01-01 02:30 - 14502-01-01 02:31 - 00000000 ____D C:\WINDOWS\twain_32
14502-01-01 02:30 - 14502-01-01 02:31 - 00000000 ____D C:\WINDOWS\system32\ras
14502-01-01 02:30 - 14502-01-01 02:31 - 00000000 ____D C:\WINDOWS\system32\icsxml
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\wins
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ShellExt
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\PreInstall
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\IME
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\export
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\dhcp
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3076
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\2052
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1054
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1042
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1041
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1037
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1033
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1028
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1025
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Resources
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Provisioning
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\mui
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\java
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Driver Cache
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Connection Wizard
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\addins
14502-01-01 02:30 - 14502-01-01 02:00 - 00000000 ____D C:\WINDOWS\system32\spool
14502-01-01 02:30 - 14502-01-01 01:50 - 00000000 ____D C:\WINDOWS\system32\ias
14502-01-01 02:30 - 14502-01-01 01:49 - 00000000 ___RD C:\WINDOWS\Web
14502-01-01 02:30 - 14502-01-01 01:48 - 00000000 ____D C:\WINDOWS\pchealth
14502-01-01 02:30 - 14502-01-01 01:45 - 00000000 ____D C:\WINDOWS\Cursors
14502-01-01 02:10 - 2013-06-24 00:37 - 75733144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
14502-01-01 02:10 - 2013-01-16 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\Eigene Bilder
14502-01-01 02:10 - 2012-06-02 15:19 - 00045080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
14502-01-01 02:10 - 2012-06-02 15:19 - 00023576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll.mui
14502-01-01 02:10 - 2012-06-02 15:19 - 00018456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll.mui
14502-01-01 02:10 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl.mui
14502-01-01 02:10 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll.mui
14502-01-01 02:10 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
14502-01-01 02:10 - 2009-07-06 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\Eigene Musik
14502-01-01 02:10 - 2005-12-15 08:50 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\opuc.dll
14502-01-01 02:10 - 2004-08-04 14:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
14502-01-01 02:09 - 2012-05-10 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
14502-01-01 02:09 - 2012-05-10 12:09 - 00000000 ____D C:\Programme\Java
14502-01-01 02:09 - 2012-04-04 18:47 - 00143872 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
14502-01-01 02:09 - 2006-07-23 00:49 - 00005376 _____ C:\WINDOWS\system32\antiwpa.dll
14502-01-01 02:09 - 14502-01-01 02:09 - 00005214 _____ C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00006664 _____ C:\WINDOWS\XPSEPSCLP.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
14502-01-01 02:07 - 14502-01-01 02:07 - 00000000 ____D C:\Programme\MSBuild
14502-01-01 02:00 - 2013-07-11 17:38 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
14502-01-01 02:00 - 2008-11-07 18:55 - 00026144 ____C (Microsoft Corporation) C:\WINDOWS\system32\spupdsvc.exe
14502-01-01 02:00 - 2006-08-24 13:45 - 00150808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rgb9rast_2.dll
14502-01-01 02:00 - 2006-06-29 10:37 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
14502-01-01 02:00 - 14502-01-01 02:08 - 00011194 _____ C:\WINDOWS\XpsEPSC.log
14502-01-01 02:00 - 14502-01-01 02:00 - 00005532 _____ C:\WINDOWS\WIC.log
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallWIC$
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 ____D C:\Programme\Reference Assemblies
14502-01-01 01:59 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00117760 ____C (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
14502-01-01 01:59 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
14502-01-01 01:59 - 2008-04-14 04:22 - 00712704 ____C (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
14502-01-01 01:59 - 2008-04-14 04:22 - 00412160 ____C (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
14502-01-01 01:59 - 2008-04-14 04:22 - 00346112 ____C (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
14502-01-01 01:59 - 2008-04-14 04:22 - 00276992 ____C (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
14502-01-01 01:57 - 2013-07-11 18:07 - 00000000 ____D C:\WINDOWS\Microsoft.NET
14502-01-01 01:55 - 2013-08-12 15:16 - 00000190 ___SH C:\Dokumente und Einstellungen\AdminUser\ntuser.ini
14502-01-01 01:55 - 2013-01-07 15:32 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme
14502-01-01 01:55 - 2013-01-07 15:32 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü
14502-01-01 01:55 - 2009-12-07 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Autostart
14502-01-01 01:55 - 2009-06-03 18:50 - 00000768 ____C C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Windows Media Player.lnk
14502-01-01 01:55 - 14502-01-01 02:11 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Zubehör
14502-01-01 01:55 - 14502-01-01 01:55 - 00000052 _____ C:\WINDOWS\oobeact.log
14502-01-01 01:55 - 14502-01-01 01:51 - 00001599 _____ C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Remoteunterstützung.lnk
14502-01-01 01:55 - 14502-01-01 01:38 - 00000000 __SHD C:\DOKUME~1\ADMINU~1\LOKALE~1\Verlauf
14502-01-01 01:55 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Netzwerkumgebung
14502-01-01 01:55 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Druckumgebung
14502-01-01 01:54 - 2013-08-12 15:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
14502-01-01 01:54 - 2013-08-12 15:16 - 00032284 _____ C:\WINDOWS\SchedLgU.Txt
14502-01-01 01:54 - 2012-03-08 11:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
14502-01-01 01:54 - 14502-01-01 01:54 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
14502-01-01 01:52 - 2009-01-07 18:20 - 00018464 ____C (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
14502-01-01 01:52 - 14502-01-01 01:52 - 00378606 _____ C:\WINDOWS\msxml6-KB933579-deu-x86.LOG
14502-01-01 01:52 - 14502-01-01 01:52 - 00000910 _____ C:\WINDOWS\KB931836.log
14502-01-01 01:52 - 14502-01-01 01:52 - 00000000 ____D C:\Programme\MSXML 6.0
14502-01-01 01:51 - 14502-01-01 01:52 - 00013535 _____ C:\WINDOWS\KB923689.log
14502-01-01 01:51 - 14502-01-01 01:51 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
14502-01-01 01:51 - 14502-01-01 01:51 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\MSDOS.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\IO.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\WINDOWS\control.ini
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\CONFIG.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\AUTOEXEC.BAT
14502-01-01 01:49 - 2013-08-12 15:24 - 01369909 _____ C:\WINDOWS\WindowsUpdate.log
14502-01-01 01:49 - 2009-06-03 18:50 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ___HD C:\Programme\WindowsUpdate
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ____D C:\Programme\Online-Dienste
14502-01-01 01:48 - 2013-06-07 23:48 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuapi.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wucltui.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
14502-01-01 01:48 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaucpl.cpl
14502-01-01 01:48 - 2012-06-02 15:19 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuweb.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuweb.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
14502-01-01 01:48 - 2012-06-02 15:19 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt.exe
14502-01-01 01:48 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wups.dll
14502-01-01 01:48 - 2010-08-12 14:06 - 00000000 ____D C:\Programme\Movie Maker
14502-01-01 01:48 - 2010-06-18 15:36 - 03558912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\moviemk.exe
14502-01-01 01:48 - 2009-07-13 12:46 - 00000000 ____D C:\WINDOWS\system32\DirectX
14502-01-01 01:48 - 2009-06-15 18:15 - 00000000 ____D C:\WINDOWS\srchasst
14502-01-01 01:48 - 2008-04-14 04:23 - 00226816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npdrmv2.dll
14502-01-01 01:48 - 2008-04-14 04:23 - 00168448 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt1.exe
14502-01-01 01:48 - 2008-04-14 04:23 - 00168448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt1.exe
14502-01-01 01:48 - 2008-04-14 04:23 - 00151040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uploadm.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 04293632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2res.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 03166208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgr3en.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00727614 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srchui.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00565760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobmain.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00502272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2fxa.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00402432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2filt.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00364544 ____C (Microsoft Corporation (written by Digital Renaissance Inc.)) C:\WINDOWS\system32\dllcache\npdsplay.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00325632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2fxb.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00183808 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng1.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00183808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng1.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00167936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2ae.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00122368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobcomm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pchshell.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00058434 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srchctls.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00051712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oobebaln.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\safrslv.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\safrslv.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\safrcdlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\safrcdlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\racpldlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobshel.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\safrdm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\safrdm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoobe.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobweb.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\qmgrprxy.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qmgrprxy.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobdl.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npwmsdrm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bitsprx2.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\bitsprx2.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2ext.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bitsprx3.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\bitsprx3.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauserv.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2res2.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00004639 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplayer2.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2eres.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg723.acm
14502-01-01 01:48 - 2004-08-04 14:00 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acctres.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00048680 ___SH C:\WINDOWS\winnt256.bmp
14502-01-01 01:48 - 2004-08-04 14:00 - 00048680 ___SH C:\WINDOWS\winnt.bmp
14502-01-01 01:48 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfgnt5.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmevtmsg.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\atrace.dll
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\WINDOWS\system32\Macromed
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
14502-01-01 01:47 - 2012-05-28 20:16 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
14502-01-01 01:47 - 2011-10-10 16:22 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
14502-01-01 01:47 - 2011-10-10 16:22 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcomm.dll
14502-01-01 01:47 - 2010-12-16 19:22 - 00000000 ____D C:\Programme\Outlook Express
14502-01-01 01:47 - 2010-11-18 20:12 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\isign32.dll
14502-01-01 01:47 - 2010-11-18 20:12 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isign32.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00200704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadox.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00180224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadomd.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadco.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00102400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msjro.dll
14502-01-01 01:47 - 2010-11-08 14:41 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado27.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado26.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado25.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado21.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado20.tlb
14502-01-01 01:47 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
14502-01-01 01:47 - 2010-06-14 16:31 - 00744448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpsvc.exe
14502-01-01 01:47 - 2010-01-29 16:59 - 01315328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoe.dll
14502-01-01 01:47 - 2009-07-28 00:24 - 00128512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dhtmled.ocx
14502-01-01 01:47 - 2009-06-21 23:45 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\triedit.dll
14502-01-01 01:47 - 2009-06-15 18:22 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
14502-01-01 01:47 - 2009-06-15 18:16 - 00000000 ____D C:\WINDOWS\system32\Restore
14502-01-01 01:47 - 2009-06-15 18:15 - 00000000 ____D C:\Programme\NetMeeting
14502-01-01 01:47 - 2009-06-15 18:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
14502-01-01 01:47 - 2009-03-08 14:09 - 00638816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
14502-01-01 01:47 - 2009-03-08 04:24 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hmmapi.dll
14502-01-01 01:47 - 2008-05-01 16:34 - 00331776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadce.dll
14502-01-01 01:47 - 2008-04-14 04:23 - 00192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\msh261.drv
14502-01-01 01:47 - 2008-04-14 04:23 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\setup50.exe
14502-01-01 01:47 - 2008-04-14 04:23 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wabmig.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 01040384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\conf.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00769024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpctr.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00510976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00385536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rstrui.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\callcont.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00380416 ____C () C:\WINDOWS\system32\dllcache\msinfo.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00315392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdasql.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00282624 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcfg.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00282624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcfg.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00280064 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00280064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstask.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00274432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mst120.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00252928 ____C (Microsoft Corporation) C:\WINDOWS\system32\msoeacct.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00252928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoeacct.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00242176 ____C (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00242176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srrstr.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00233472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaora.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmas.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nac.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00218624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwconn1.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sqlxmlx.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00204800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaps.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00200704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaprst.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00188416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmwb.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00172544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msconfig.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmoldwb.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwhelp.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\srsvc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmft.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadds.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00118784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdarem.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoert2.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00104448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oeimport.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdatl3.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\directdb.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwconn2.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00085504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wabimp.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\ils.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmchat.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ils.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmcom.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaosp.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\icwdial.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwdial.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\msconf.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msconf.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\icwphbk.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwphbk.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rrcm.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oemig50.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcf.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwconn.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00060416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msimn.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mst123.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadrh15.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msador15.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\h323cc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcs.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00049152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwutil.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\confmrsl.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dcap32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdfmap.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oemiglib.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00034560 ____C (Microsoft Corporation) C:\WINDOWS\system32\mnmdd.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00034560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mnmdd.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\mnmsrvc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wabfind.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mnmsrvc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwdl.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Intel Corporation) C:\WINDOWS\system32\isrdbg32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\isrdbg32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\nmmkcert.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmmkcert.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmasnt.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxactps.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwrmind.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\fltmc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fltmc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdatt.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetwiz.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedw.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hscupd.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltlib.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstinit.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstinit.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaurl.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdasc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaer.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaenum.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdadc.dll
14502-01-01 01:47 - 2008-04-14 04:02 - 00073472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sr.sys
14502-01-01 01:47 - 2008-04-14 04:02 - 00073472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sr.sys
14502-01-01 01:47 - 2008-04-14 03:56 - 02532864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoeres.dll
14502-01-01 01:47 - 2008-04-14 03:56 - 00051712 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetres.dll
14502-01-01 01:47 - 2008-04-14 03:56 - 00051712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetres.dll
14502-01-01 01:47 - 2008-04-14 03:52 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab32res.dll
14502-01-01 01:47 - 2008-04-13 20:32 - 00129792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltmgr.sys
14502-01-01 01:47 - 2008-04-13 20:32 - 00129792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fltmgr.sys
14502-01-01 01:47 - 2008-01-19 13:04 - 00554008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dao360.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msader15.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaddsr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcer.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdasqlr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaremr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaprsr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaorar.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcor.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcfr.dll
14502-01-01 01:47 - 14502-01-01 01:47 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
14502-01-01 01:46 - 2013-08-12 15:51 - 00000000 ____D C:\WINDOWS\Registration
14502-01-01 01:46 - 2010-10-15 11:00 - 00009348 _____ C:\WINDOWS\wmsetup.log
14502-01-01 01:46 - 2009-06-15 18:36 - 00000370 _____ C:\WINDOWS\DtcInstall.log
14502-01-01 01:46 - 2009-06-15 18:27 - 00000000 ____D C:\Programme\Messenger
14502-01-01 01:46 - 14502-01-01 01:46 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
14502-01-01 01:46 - 14502-01-01 01:46 - 00000037 _____ C:\WINDOWS\vbaddin.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000036 _____ C:\WINDOWS\vb.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Windows Media Connect 2
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Online Services
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\ComPlus Applications
14502-01-01 01:45 - 2013-02-27 09:56 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
14502-01-01 01:45 - 2013-02-27 09:56 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstscx.dll
14502-01-01 01:45 - 2012-07-04 16:05 - 00139784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpwd.sys
14502-01-01 01:45 - 2012-07-04 16:05 - 00139784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
14502-01-01 01:45 - 2011-01-27 13:57 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
14502-01-01 01:45 - 2011-01-27 13:57 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstsc.exe
14502-01-01 01:45 - 2010-07-16 14:01 - 00220160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wordpad.exe
14502-01-01 01:45 - 2009-12-17 09:40 - 00346624 ____C (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
14502-01-01 01:45 - 2009-12-17 09:40 - 00346624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspaint.exe
14502-01-01 01:45 - 2009-06-15 18:15 - 00000000 ____D C:\WINDOWS\system32\Com
14502-01-01 01:45 - 2009-06-15 18:15 - 00000000 ____D C:\Programme\Windows NT
14502-01-01 01:45 - 2008-06-12 16:20 - 00956928 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00956928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtctm.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00428032 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00428032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtcprx.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtcuiu.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxoci.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtclog.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtclog.dll
14502-01-01 01:45 - 2008-04-14 04:23 - 00539136 ____C (Microsoft Corporation) C:\WINDOWS\system32\spider.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00539136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spider.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00370176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmic.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00196608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiadap.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\sessmgr.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sessmgr.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00133120 ____C (Microsoft Corporation) C:\WINDOWS\system32\sndrec32.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00133120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sndrec32.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00126464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiapsrv.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemtest.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00087176 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpwsx.dll
14502-01-01 01:45 - 2008-04-14 04:23 - 00087176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwsx.dll
14502-01-01 01:45 - 2008-04-14 04:23 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\access.cpl
14502-01-01 01:45 - 2008-04-14 04:23 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\access.cpl
14502-01-01 01:45 - 2008-04-14 04:23 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdtcp.sys
14502-01-01 01:45 - 2008-04-14 04:23 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdtcp.sys
14502-01-01 01:45 - 2008-04-14 04:23 - 00012040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdpipe.sys
14502-01-01 01:45 - 2008-04-14 04:23 - 00012040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdpipe.sys
14502-01-01 01:45 - 2008-04-14 04:22 - 01267200 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00625664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\catsrvut.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00625664 ____C (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00545280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dialer.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00356352 ____C (Hilgraeve, Inc.) C:\WINDOWS\system32\hypertrm.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00282624 ____C (Cinematronics) C:\WINDOWS\system32\dllcache\pinball.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00237056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\provthrd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00226304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\catsrv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00226304 ____C (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00212992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntevt.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00201216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemcntl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00197120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemupgd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comadmin.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00189440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmprops.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00189440 ____C (Microsoft Corporation) C:\WINDOWS\system32\cmprops.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00188928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\accwiz.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00188928 ____C (Microsoft Corporation) C:\WINDOWS\system32\accwiz.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00178176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemdisp.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comsnap.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\comsnap.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipcima.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00147968 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdchost.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00147968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdchost.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00140800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmidcprv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00132096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipdskq.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viewprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\mplay32.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplay32.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00124416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mofd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00110592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\clbcatex.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00110592 ____C (Microsoft Corporation) C:\WINDOWS\system32\clbcatex.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00104448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\clipbrd.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00104448 ____C (Microsoft Corporation) C:\WINDOWS\system32\clipbrd.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comrepl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\comrepl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tscfgwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00092672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\policman.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00088576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiaprpl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stdprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00085504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\catsrvps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00085504 ____C (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemcons.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdshost.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdshost.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpclip.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00062464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipjobj.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipiprt.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\remotepg.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\remotepg.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00060928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmicookr.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\stclient.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stclient.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\licwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\servdeps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\servdeps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipsess.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgbkend.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00036352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scrcons.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00034304 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxlegih.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00034304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxlegih.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxdm.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxdm.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comaddin.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\comaddin.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\krnlprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\qprocess.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qprocess.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpsnd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpsnd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\mmfutil.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mmfutil.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mofcomp.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdsaddin.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdsaddin.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xolehlp.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\icaapi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comrepl.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtc.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtc.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dcomcnfg.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comrereg.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcomcnfg.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxex.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxex.dll
14502-01-01 01:45 - 2008-04-14 04:20 - 00539648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comuid.dll
14502-01-01 01:45 - 2008-04-14 04:20 - 00539648 ____C (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
14502-01-01 01:45 - 2008-04-14 03:54 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiapres.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\getuname.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\avtapi.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\sndvol32.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshearts.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmine.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00093702 _____ C:\WINDOWS\system32\subrange.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\charmap.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\avwav.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00065978 _____ C:\WINDOWS\Seifenblase.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00065954 _____ C:\WINDOWS\Präriewind.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00065832 _____ C:\WINDOWS\Santa Fe-Stuck.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00063488 _____ C:\WINDOWS\system32\wmimgmt.msc
14502-01-01 01:45 - 2004-08-04 14:00 - 00060458 _____ C:\WINDOWS\system32\ideograf.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\sol.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\freecell.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscupgrd.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00044544 _____ (Hilgraeve, Inc.) C:\WINDOWS\system32\hticons.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winchat.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\regini.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00027055 _____ C:\WINDOWS\system32\tslabels.ini
14502-01-01 01:45 - 2004-08-04 14:00 - 00026680 _____ C:\WINDOWS\Fächer.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00026582 _____ C:\WINDOWS\Granit.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00024006 _____ C:\WINDOWS\system32\gb2312.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00022984 _____ C:\WINDOWS\system32\bopomofo.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qwinsta.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsshutdn.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\qappsrv.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00017362 _____ C:\WINDOWS\Rhododendron.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00017336 _____ C:\WINDOWS\Angler.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00017062 _____ C:\WINDOWS\Kaffeetasse.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00016740 _____ C:\WINDOWS\system32\shiftjis.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00016730 _____ C:\WINDOWS\Feder.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tskill.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwinsta.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\avmeter.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoff.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdmodem.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsdiscon.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscon.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shadow.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00012876 _____ C:\WINDOWS\system32\korean.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reset.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00009522 _____ C:\WINDOWS\Zapotek.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00008484 _____ C:\WINDOWS\system32\kanji_2.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00006948 _____ C:\WINDOWS\system32\kanji_1.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\write.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcfgex.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00003999 _____ C:\WINDOWS\system32\msdtcprf.ini
14502-01-01 01:45 - 2004-08-04 14:00 - 00003286 _____ C:\WINDOWS\system32\tslabels.h
14502-01-01 01:45 - 2004-08-04 14:00 - 00001272 _____ C:\WINDOWS\Blaue Spitzen 16.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00001237 _____ C:\WINDOWS\system32\usrlogon.cmd
14502-01-01 01:45 - 2004-08-04 14:00 - 00000768 _____ C:\WINDOWS\system32\msdtcprf.h
14502-01-01 01:45 - 14502-01-01 01:46 - 00000000 ____D C:\WINDOWS\system32\MsDtc
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN Gaming Zone
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN
14502-01-01 01:44 - 2009-06-15 18:23 - 00000374 _____ C:\WINDOWS\cmsetacl.log
14502-01-01 01:44 - 2008-04-14 04:23 - 00040840 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\termdd.sys
14502-01-01 01:44 - 2008-04-14 04:23 - 00040840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\termdd.sys
14502-01-01 01:44 - 2008-04-13 20:32 - 00196224 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
14502-01-01 01:44 - 2008-04-13 20:32 - 00196224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpdr.sys
14502-01-01 01:43 - 2013-08-12 15:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
14502-01-01 01:43 - 2013-08-12 15:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
14502-01-01 01:43 - 2008-04-13 21:17 - 00083072 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wdmaud.sys
14502-01-01 01:43 - 2008-04-13 21:17 - 00083072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wdmaud.sys
14502-01-01 01:43 - 2008-04-13 21:15 - 00060800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sysaudio.sys
14502-01-01 01:43 - 2008-04-13 21:15 - 00060800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sysaudio.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00172416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kmixer.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00172416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kmixer.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00056576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\swmidi.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00056576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swmidi.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00052864 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmusic.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00052864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\splitter.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\splitter.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmkaud.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mskssrv.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspclock.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspclock.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspqm.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspqm.sys
14502-01-01 01:43 - 2008-04-13 18:39 - 00142592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\aec.sys
14502-01-01 01:43 - 2008-04-13 18:39 - 00142592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aec.sys
14502-01-01 01:43 - 2001-08-17 14:59 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\audstub.sys
14502-01-01 01:43 - 14502-01-01 01:43 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
14502-01-01 01:42 - 2008-04-14 04:22 - 01888992 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00870784 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3d1ag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00870784 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00516768 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00229376 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00201728 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
14502-01-01 01:42 - 2008-04-14 03:52 - 00057728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\redbook.sys
14502-01-01 01:42 - 2008-04-14 03:52 - 00057728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\redbook.sys
14502-01-01 01:42 - 2004-08-04 01:38 - 00701952 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
14502-01-01 01:41 - 2008-04-14 04:23 - 00129536 ____C (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
14502-01-01 01:41 - 2008-04-14 04:23 - 00129536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksproxy.ax
14502-01-01 01:41 - 2008-04-14 04:22 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\usbui.dll
14502-01-01 01:41 - 2008-04-14 04:22 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbui.dll
14502-01-01 01:41 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\ksuser.dll
14502-01-01 01:41 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksuser.dll
14502-01-01 01:41 - 2008-04-13 21:19 - 00146048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
14502-01-01 01:41 - 2008-04-13 21:19 - 00146048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\portcls.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmk.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gameenum.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
14502-01-01 01:41 - 2008-04-13 20:36 - 00040960 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
14502-01-01 01:41 - 2008-04-13 20:36 - 00040960 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisagp.sys
14502-01-01 01:41 - 2004-08-03 23:31 - 00032768 _____ (SiS Corporation) C:\WINDOWS\system32\Drivers\sisnic.sys
14502-01-01 01:41 - 2001-08-17 15:00 - 00002944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msmpu401.sys
14502-01-01 01:41 - 2001-08-17 14:46 - 00006400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\enum1394.sys
14502-01-01 01:39 - 2013-08-08 14:36 - 00000000 ___RD C:\Programme
14502-01-01 01:39 - 2013-07-23 16:56 - 01935721 _____ C:\WINDOWS\FaxSetup.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00954336 _____ C:\WINDOWS\ocgen.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00890240 _____ C:\WINDOWS\tsoc.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00603797 _____ C:\WINDOWS\comsetup.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00595774 _____ C:\WINDOWS\msmqinst.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00364430 _____ C:\WINDOWS\ntdtcsetup.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00340295 _____ C:\WINDOWS\netfxocm.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00135459 _____ C:\WINDOWS\MedCtrOC.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00113153 _____ C:\WINDOWS\iis6.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00098776 _____ C:\WINDOWS\ocmsn.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00098171 _____ C:\WINDOWS\tabletoc.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00097154 _____ C:\WINDOWS\msgsocm.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00001917 _____ C:\WINDOWS\imsins.log
14502-01-01 01:39 - 2013-07-11 17:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
14502-01-01 01:39 - 2013-07-11 17:54 - 00998174 _____ C:\WINDOWS\system32\PerfStringBackup.INI
14502-01-01 01:39 - 2013-03-18 10:16 - 02001563 _____ C:\WINDOWS\iis6.BAK
14502-01-01 01:39 - 2011-06-17 10:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
14502-01-01 01:39 - 2009-12-07 12:08 - 00004348 _____ C:\WINDOWS\ODBCINST.INI
14502-01-01 01:39 - 2008-04-14 04:23 - 00159744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapi.cpl
14502-01-01 01:39 - 2008-04-14 04:23 - 00146944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winspool.drv
14502-01-01 01:39 - 2008-04-14 04:22 - 00741376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapi.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\storprop.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\storprop.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\notepad.exe
14502-01-01 01:39 - 2008-04-14 04:22 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\batt.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\batt.dll
14502-01-01 01:39 - 2008-04-13 20:54 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irenum.sys
14502-01-01 01:39 - 2008-04-13 20:54 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irenum.sys
14502-01-01 01:39 - 2007-04-02 20:26 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0408.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040e.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt041f.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0419.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0415.dll
14502-01-01 01:39 - 2007-04-02 20:25 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0405.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00176157 _____ (Digi International, Inc.) C:\WINDOWS\system32\dgrpsetu.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00103936 _____ (Equinox Systems Inc.) C:\WINDOWS\system32\EqnClass.Dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00086556 _____ (Digi International) C:\WINDOWS\system32\dgsetup.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_869.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_866.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_857.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_855.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_852.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_737.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_875.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_28603.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10082.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10081.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10029.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10017.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10010.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10007.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10006.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\TASKMAN.EXE
14502-01-01 01:39 - 2004-08-04 14:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00008192 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhept.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00007168 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela3.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz2.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcr.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\KBDAL.DLL
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuq.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuf.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela2.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdgkl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdest.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycc.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbduzb.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdur.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtat.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdro.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdmon.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkyr.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkaz.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe319.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe220.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdbu.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdblr.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdazel.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdaze.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00002951 ____N C:\WINDOWS\system32\CONFIG.TMP
14502-01-01 01:39 - 2004-08-04 14:00 - 00001806 _____ C:\WINDOWS\system32\AUTOEXEC.NT
14502-01-01 01:39 - 14502-01-01 01:39 - 00001234 _____ C:\WINDOWS\regopt.log
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
14502-01-01 01:38 - 2009-12-07 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
14502-01-01 01:38 - 2004-08-04 14:00 - 01086058 ____R C:\WINDOWS\SET4.tmp
14502-01-01 01:38 - 2004-08-04 14:00 - 01014663 ____R C:\WINDOWS\SET3.tmp
14502-01-01 01:38 - 2004-08-04 14:00 - 00014043 ____R C:\WINDOWS\SET8.tmp
14502-01-01 01:38 - 14502-01-01 01:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
14502-01-01 01:37 - 2013-08-12 15:52 - 01036980 _____ C:\WINDOWS\setupapi.log
14502-01-01 01:37 - 2013-07-11 18:48 - 00111784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
14502-01-01 01:37 - 2013-04-15 18:49 - 00211914 _____ C:\WINDOWS\setupact.log
14502-01-01 01:37 - 14502-01-01 01:37 - 00000000 _____ C:\WINDOWS\setuperr.log
14502-01-01 01:01 - 2006-12-08 15:20 - 10528768 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTLCPL.EXE
14502-01-01 01:01 - 2006-11-17 05:42 - 00577536 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
14502-01-01 01:01 - 2006-11-17 05:40 - 18804736 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
14502-01-01 01:01 - 2002-02-05 13:54 - 00141016 ____R C:\WINDOWS\system32\ALSNDMGR.WAV
14501-12-31 21:36 - 2009-06-04 13:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield

==================== One Month Modified Files and Folders =======

2013-08-12 17:29 - 2013-08-12 17:29 - 00000000 ____D C:\FRST
2013-08-12 17:25 - 2013-08-12 17:28 - 01068593 _____ (Farbar) C:\Dokumente und Einstellungen\AdminUser\Desktop\FRST.exe
2013-08-12 17:06 - 2012-05-22 10:26 - 00001226 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003UA.job
2013-08-12 17:01 - 2012-03-08 11:56 - 00000228 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-12 16:51 - 2013-01-09 13:32 - 00000153 _____ C:\Dokumente und Einstellungen\AdminUser\Desktop\FreeVK.ini
2013-08-12 16:50 - 2013-08-12 16:50 - 00023132 _____ C:\Dokumente und Einstellungen\AdminUser\Desktop\AVSCAN-20130812-154151-EF9B384D.LOG
2013-08-12 16:46 - 2011-03-08 08:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-12 15:52 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\repair
2013-08-12 15:52 - 14502-01-01 01:37 - 01036980 _____ C:\WINDOWS\setupapi.log
2013-08-12 15:51 - 14502-01-01 01:46 - 00000000 ____D C:\WINDOWS\Registration
2013-08-12 15:24 - 14502-01-01 01:49 - 01369909 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 15:23 - 14502-01-01 01:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 15:23 - 14502-01-01 01:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-12 15:23 - 14502-01-01 01:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 15:16 - 14502-01-01 01:55 - 00000190 ___SH C:\Dokumente und Einstellungen\AdminUser\ntuser.ini
2013-08-12 15:16 - 14502-01-01 01:54 - 00032284 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 10:13 - 2004-08-04 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 10:06 - 2012-05-22 10:26 - 00001174 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003Core.job
2013-08-09 08:45 - 2011-08-23 09:11 - 00002533 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
2013-08-08 14:36 - 14502-01-01 01:39 - 00000000 ___RD C:\Programme
2013-08-05 15:03 - 2013-08-05 15:04 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-07-29 19:24 - 2009-07-22 08:27 - 00004396 ____C C:\WINDOWS\wincmd.ini
2013-07-25 10:49 - 2013-07-25 10:49 - 00090112 _____ C:\WINDOWS\Minidump\Mini072513-01.dmp
2013-07-25 07:37 - 2013-07-25 07:32 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-24 06:36 - 2013-07-24 06:36 - 00090112 _____ C:\WINDOWS\Minidump\Mini072413-01.dmp
2013-07-23 16:56 - 14502-01-01 01:39 - 01935721 _____ C:\WINDOWS\FaxSetup.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00954336 _____ C:\WINDOWS\ocgen.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00890240 _____ C:\WINDOWS\tsoc.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00603797 _____ C:\WINDOWS\comsetup.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00595774 _____ C:\WINDOWS\msmqinst.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00364430 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00340295 _____ C:\WINDOWS\netfxocm.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00135459 _____ C:\WINDOWS\MedCtrOC.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00113153 _____ C:\WINDOWS\iis6.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00098776 _____ C:\WINDOWS\ocmsn.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00098171 _____ C:\WINDOWS\tabletoc.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00097154 _____ C:\WINDOWS\msgsocm.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-23 16:48 - 2013-07-23 16:48 - 00002650 _____ C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\legitcheck.hta
2013-07-23 07:52 - 2009-06-04 16:36 - 00045559 ____C C:\WINDOWS\spupdsvc.log
2013-07-19 06:51 - 2012-04-11 08:16 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 06:51 - 2011-06-01 08:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-15 14:00 - 2013-03-11 15:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-15 14:00 - 2012-05-02 17:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-15 13:59 - 2013-07-15 13:59 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
14502-01-01 02:36 - 14502-01-01 02:36 - 00663552 _____ C:\WINDOWS\system32\config\software.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00434176 _____ C:\WINDOWS\system32\config\system.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
14502-01-01 02:36 - 14502-01-01 02:36 - 00098304 _____ C:\WINDOWS\system32\config\default.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
14502-01-01 02:32 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1031
14502-01-01 02:32 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Offline Web Pages
14502-01-01 02:31 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\twain_32
14502-01-01 02:31 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ras
14502-01-01 02:31 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\icsxml
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\wins
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ShellExt
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\PreInstall
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\IME
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\export
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\dhcp
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3076
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\2052
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1054
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1042
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1041
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1037
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1033
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1028
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1025
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Resources
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Provisioning
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\mui
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\java
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Driver Cache
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Connection Wizard
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\addins
14502-01-01 02:11 - 14502-01-01 01:55 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Zubehör
14502-01-01 02:09 - 14502-01-01 02:09 - 00005214 _____ C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00006664 _____ C:\WINDOWS\XPSEPSCLP.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
14502-01-01 02:08 - 14502-01-01 02:00 - 00011194 _____ C:\WINDOWS\XpsEPSC.log
14502-01-01 02:07 - 14502-01-01 02:07 - 00000000 ____D C:\Programme\MSBuild
14502-01-01 02:00 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\spool
14502-01-01 02:00 - 14502-01-01 02:00 - 00005532 _____ C:\WINDOWS\WIC.log
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallWIC$
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 ____D C:\Programme\Reference Assemblies
14502-01-01 01:55 - 14502-01-01 01:55 - 00000052 _____ C:\WINDOWS\oobeact.log
14502-01-01 01:54 - 14502-01-01 01:54 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
14502-01-01 01:52 - 14502-01-01 01:52 - 00378606 _____ C:\WINDOWS\msxml6-KB933579-deu-x86.LOG
14502-01-01 01:52 - 14502-01-01 01:52 - 00000910 _____ C:\WINDOWS\KB931836.log
14502-01-01 01:52 - 14502-01-01 01:52 - 00000000 ____D C:\Programme\MSXML 6.0
14502-01-01 01:52 - 14502-01-01 01:51 - 00013535 _____ C:\WINDOWS\KB923689.log
14502-01-01 01:51 - 14502-01-01 01:55 - 00001599 _____ C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Remoteunterstützung.lnk
14502-01-01 01:51 - 14502-01-01 01:51 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
14502-01-01 01:51 - 14502-01-01 01:51 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\MSDOS.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\IO.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\WINDOWS\control.ini
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\CONFIG.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\AUTOEXEC.BAT
14502-01-01 01:50 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ias
14502-01-01 01:49 - 14502-01-01 02:30 - 00000000 ___RD C:\WINDOWS\Web
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ___HD C:\Programme\WindowsUpdate
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ____D C:\Programme\Online-Dienste
14502-01-01 01:48 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\pchealth
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\WINDOWS\system32\Macromed
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
14502-01-01 01:47 - 14502-01-01 01:47 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
14502-01-01 01:47 - 14502-01-01 01:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
14502-01-01 01:46 - 14502-01-01 01:46 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
14502-01-01 01:46 - 14502-01-01 01:46 - 00000037 _____ C:\WINDOWS\vbaddin.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000036 _____ C:\WINDOWS\vb.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Windows Media Connect 2
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Online Services
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\ComPlus Applications
14502-01-01 01:46 - 14502-01-01 01:45 - 00000000 ____D C:\WINDOWS\system32\MsDtc
14502-01-01 01:45 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Cursors
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN Gaming Zone
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN
14502-01-01 01:43 - 14502-01-01 02:36 - 00000232 ___SH C:\boot.ini
14502-01-01 01:43 - 14502-01-01 01:43 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
14502-01-01 01:39 - 2004-08-04 14:00 - 00000231 _____ C:\WINDOWS\system.ini
14502-01-01 01:39 - 14502-01-01 01:39 - 00001234 _____ C:\WINDOWS\regopt.log
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
14502-01-01 01:38 - 14502-01-01 01:55 - 00000000 __SHD C:\DOKUME~1\ADMINU~1\LOKALE~1\Verlauf
14502-01-01 01:38 - 14502-01-01 01:55 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Netzwerkumgebung
14502-01-01 01:38 - 14502-01-01 01:55 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Druckumgebung
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
14502-01-01 01:37 - 14502-01-01 01:37 - 00000000 _____ C:\WINDOWS\setuperr.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-09-12 12:53] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-09-12 12:50] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 12.08.2013, 16:50   #4
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Addition.txt
Bis auf die Unötigt gekennzeichnet sind alle anderen nötig!
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02
Ran by AdminUser at 2013-08-12 17:31:35
Running from C:\Dokumente und Einstellungen\AdminUser\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 4.65
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Ask Toolbar (Version: 1.12.5.0) Unnötig


Avira Free Antivirus (Version: 12.1.9.2400)
bwin Poker (remove only)
bwin Poker JPC 1.0.0 (Version: 1.0.0)
CyberGhost VPN Unnötig


DriverAgent by eSupport.com unbekanttEVEREST Home Edition v2.20 (Version: 2.20)
Google Chrome (HKCU Version: 28.0.1500.95)
GPL Ghostscript (Version: 9.07)
GSview 5.0 (Version: 5.0)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java Auto Updater (Version: 2.1.6.0)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 26 (Version: 6.0.260)
Java(TM) 7 Update 4 (Version: 7.0.40)
JavaFX 2.1.0 (Version: 2.1.0)
Logitech iTouch SoftwareUnnötig


Logitech MouseWare 9.79.1 Unnötig


Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 97, Professional Edition
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSI Live Update 3Unnötig


MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB954459) (Version: 6.20.1099.0)
Office Password Remover 2.1
Patrizier II GoldUnnötig


PC Alert 4
PDFTK Builder 3.5.3
PDFtk Server (Version: 1.45.1)
Realtek AC'97 Audio (Version: 5.34)
SD Formatter (Version: 2.9.5)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SiSAGP driver (Version: 1.21)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vermeer 2Unnötig


VirtualCloneDrive
VLC media player 0.9.9 (Version: 0.9.9)
Vodafone Mobile Connect Lite (Version: 9.4.3.17550)
WebFldrs XP (Version: 9.50.7523) UnbekanntWichtiges Update für Windows Media Player 11 (KB959772)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WISO Sparbuch 2009 (Version: 16.00.6228) Unnötig


XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003Core.job => C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003UA.job => C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SiS 900-basierte PCI-Fast Ethernet-Adapter
Description: SiS 900-basierte PCI-Fast Ethernet-Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: SiS
Service: SISNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Win32 Adapter V9
Description: TAP-Win32 Adapter V9
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: TAP-Win32 Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/01/2013 00:18:44 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (05/11/2033 07:57:20 PM) (Source: VMCService) (User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei VMC.BaseServices.RegistryAccessor..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
   bei VMC.BaseServices.DataAccessor.DataStore..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
   bei VMC.WindowsService.WindowsService.DllLoading()

Error: (05/11/2033 07:57:20 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (06/14/2013 06:12:11 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (06/13/2013 09:24:22 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (06/13/2013 07:30:11 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (06/12/2013 08:16:49 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (05/11/2033 07:57:20 PM) (Source: VMCService) (User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei VMC.BaseServices.RegistryAccessor..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
   bei VMC.BaseServices.DataAccessor.DataStore..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
   bei VMC.WindowsService.WindowsService.DllLoading()


System errors:
=============
Error: (07/28/2009 06:50:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/27/2009 09:56:57 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Root\LEGACY_FLASHSYS\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (07/27/2009 09:56:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/27/2009 09:06:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/27/2009 04:41:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/27/2009 06:57:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/23/2009 11:24:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/23/2009 08:32:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/23/2009 00:25:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/22/2009 05:24:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058


Microsoft Office Sessions:
=========================
Error: (07/01/2013 00:18:44 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (05/11/2033 07:57:20 PM) (Source: VMCService)(User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei VMC.BaseServices.RegistryAccessor..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
   bei VMC.BaseServices.DataAccessor.DataStore..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
   bei VMC.WindowsService.WindowsService.DllLoading()

Error: (05/11/2033 07:57:20 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (06/14/2013 06:12:11 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (06/13/2013 09:24:22 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (06/13/2013 07:30:11 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (06/12/2013 08:16:49 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (05/11/2033 07:57:20 PM) (Source: VMCService)(User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei VMC.BaseServices.RegistryAccessor..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
   bei VMC.BaseServices.DataAccessor.DataStore..cctor()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
   bei VMC.WindowsService.WindowsService.DllLoading()


==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 1535.49 MB
Available physical RAM: 1084.23 MB
Total Pagefile: 2156.97 MB
Available Pagefile: 1750.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:10.19 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 8E8A8E8A)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Geändert von Koerbi (12.08.2013 um 17:03 Uhr)

Alt 12.08.2013, 16:53   #5
markusg
/// Malware-holic
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hi, was ist mit den unbeschrifteten

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (12.08.2013 um 17:02 Uhr)

Alt 14.08.2013, 08:04   #6
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Habe nun die unötigen markiert der Rest ist Nötig!!

Alt 15.08.2013, 13:22   #7
markusg
/// Malware-holic
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hi,
thx
es sind 2 Logs zu erstellen, möglichst gleichzeitig posten.
1. deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Ask
CyberGhost
Java(TM) 6 : alle
Java(TM) 7
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Logitech
Patrizier
Vermeer
Neustarten bitte.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


3.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.08.2013, 18:06   #8
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hallo hat ein bischen längern gedauert, mein xp befindet sich im aktivierungsmodus und ich musste erstmal 30 Tage resetten, aber das ist ein anderes problem!!

Combofix:
Code:
ATTFilter
ComboFix 13-08-20.01 - AdminUser 21.08.2013  18:16:22.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1000 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\AdminUser\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ui
c:\windows\system32\ui\BANNER\LOADINGEVENT1.SOR
c:\windows\system32\ui\BANNER\LOADINGEVENT2.SOR
c:\windows\system32\ui\BANNER\LOADINGEVENT4.SOR
c:\windows\system32\ui\BANNER\LOADINGEVENT5.SOR
c:\windows\system32\ui\BANNER\LOADINGIMGOPT.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER1.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER2.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER3.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER4.SOR
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-21 bis 2013-08-21  ))))))))))))))))))))))))))))))
.
.
2013-08-12 15:29 . 2013-08-12 15:29	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 15:11 . 2012-05-10 10:11	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-21 15:11 . 2011-08-09 06:53	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-07 21:55 . 2007-09-12 10:40	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2007-06-27 14:12	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2007-09-12 10:53	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-06-07 21:48 . 2007-09-12 10:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-05 09:08 . 2007-09-12 10:50	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-29 04:17 . 2010-07-20 07:50	60416	-c--a-w-	c:\windows\ALCFDRTM.VER
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2013-03-22 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2009-02-24 498688]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-21 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PC Alert 4.lnk - c:\programme\MSI\PC Alert 4\StartPCAlert4.exe [2009-6-4 188416]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [08.03.2012 11:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.03.2012 11:55 86224]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.08.2011 06:36 113280]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [19.08.2011 06:35 100736]
S1 MpKsla7e2fdc6;MpKsla7e2fdc6;\??\c:\windows\system32\MpEngineStore\MpKsla7e2fdc6.sys --> c:\windows\system32\MpEngineStore\MpKsla7e2fdc6.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [24.08.2010 14:51 9216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - GUPDATE
*NewlyCreated* - PCALERTDRIVER
*Deregistered* - BMLoad
*Deregistered* - PCAlertDriver
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-21 15:59	1177552	----a-w-	c:\programme\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-21 15:56]
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-21 15:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ncr
LSP: bmnet.dll
TCP: DhcpNameServer = 139.7.30.126 139.7.30.125
FF - ProfilePath - c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ncr
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-07-15 12:50; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-07-15 12:50; firefox@ghostery.com; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\firefox@ghostery.com.xpi
FF - ExtSQL: 2013-07-15 13:35; jid0-bbA9VAawX3LMWDu668aUDrpQVXU@jetpack; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\jid0-bbA9VAawX3LMWDu668aUDrpQVXU@jetpack.xpi
FF - ExtSQL: 2013-07-15 13:41; artur.dubovoy@gmail.com; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\artur.dubovoy@gmail.com.xpi
FF - user.js: browser.search.defaultenginename - Google
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: browser.startup.homepage - hxxp://www.google.de/ncr
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Office Password Remover_is1 - g:\test\Office Password Remover\unins000.exe
AddRemove-PDFTK Builder_is1 - g:\pdf\PDFTK Builder\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-21 18:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\bmnet.dll
.
Zeit der Fertigstellung: 2013-08-21  18:26:39
ComboFix-quarantined-files.txt  2013-08-21 16:26
.
Vor Suchlauf: 14 Verzeichnis(se), 13.036.539.904 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 14.163.357.696 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=alwaysoff
.
- - End Of File - - E95BC0CC450C5A81D0794EC9E74E803A
72B8CE41AF0DE751C946802B3ED844B4
         
TDS
Code:
ATTFilter
18:55:37.0812 2308  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:55:38.0703 2308  ============================================================
18:55:38.0703 2308  Current date / time: 2013/08/21 18:55:38.0703
18:55:38.0703 2308  SystemInfo:
18:55:38.0703 2308  
18:55:38.0703 2308  OS Version: 5.1.2600 ServicePack: 3.0
18:55:38.0703 2308  Product type: Workstation
18:55:38.0703 2308  ComputerName: OEM--PC
18:55:38.0703 2308  UserName: AdminUser
18:55:38.0765 2308  Windows directory: C:\WINDOWS
18:55:38.0765 2308  System windows directory: C:\WINDOWS
18:55:38.0765 2308  Processor architecture: Intel x86
18:55:38.0765 2308  Number of processors: 1
18:55:38.0765 2308  Page size: 0x1000
18:55:38.0765 2308  Boot type: Normal boot
18:55:38.0765 2308  ============================================================
18:55:46.0078 2308  Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:55:46.0156 2308  ============================================================
18:55:46.0156 2308  \Device\Harddisk0\DR0:
18:55:46.0156 2308  MBR partitions:
18:55:46.0156 2308  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
18:55:46.0156 2308  ============================================================
18:55:46.0203 2308  C: <-> \Device\Harddisk0\DR0\Partition1
18:55:46.0296 2308  ============================================================
18:55:46.0296 2308  Initialize success
18:55:46.0296 2308  ============================================================
18:56:26.0218 2680  ============================================================
18:56:26.0218 2680  Scan started
18:56:26.0218 2680  Mode: Manual; SigCheck; TDLFS; 
18:56:26.0218 2680  ============================================================
18:56:42.0078 2680  ================ Scan system memory ========================
18:56:42.0078 2680  System memory - ok
18:56:42.0078 2680  ================ Scan services =============================
18:56:50.0781 2680  Abiosdsk - ok
18:56:50.0796 2680  abp480n5 - ok
18:56:51.0000 2680  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:57:12.0312 2680  ACPI - ok
18:57:12.0343 2680  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
18:57:12.0625 2680  ACPIEC - ok
18:57:12.0640 2680  adpu160m - ok
18:57:12.0718 2680  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
18:57:13.0640 2680  aec - ok
18:57:13.0703 2680  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
18:57:14.0406 2680  AFD - ok
18:57:14.0406 2680  Aha154x - ok
18:57:14.0421 2680  aic78u2 - ok
18:57:14.0437 2680  aic78xx - ok
18:57:17.0062 2680  [ F3E15607BA53249C765E36388B332C2F ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:57:24.0203 2680  ALCXWDM - ok
18:57:24.0265 2680  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
18:57:26.0125 2680  Alerter - ok
18:57:26.0203 2680  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
18:57:26.0578 2680  ALG - ok
18:57:26.0578 2680  AliIde - ok
18:57:26.0593 2680  amsint - ok
18:57:26.0781 2680  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:57:26.0859 2680  AntiVirSchedulerService - ok
18:57:26.0921 2680  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:57:28.0953 2680  AntiVirService - ok
18:57:29.0234 2680  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
18:57:29.0984 2680  AppMgmt - ok
18:57:30.0046 2680  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:57:30.0593 2680  Arp1394 - ok
18:57:30.0609 2680  asc - ok
18:57:30.0625 2680  asc3350p - ok
18:57:30.0640 2680  asc3550 - ok
18:57:31.0093 2680  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:57:32.0578 2680  aspnet_state - ok
18:57:32.0718 2680  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:57:33.0281 2680  AsyncMac - ok
18:57:33.0437 2680  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
18:57:43.0265 2680  atapi - ok
18:57:43.0281 2680  Atdisk - ok
18:57:43.0546 2680  [ 8948961A4BD498A29E5EEEFE548E380F ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:57:44.0781 2680  ati2mtag - ok
18:57:44.0828 2680  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:57:45.0281 2680  Atmarpc - ok
18:57:45.0343 2680  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:57:46.0218 2680  AudioSrv - ok
18:57:46.0281 2680  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
18:57:46.0906 2680  audstub - ok
18:57:47.0000 2680  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:57:47.0765 2680  avgntflt - ok
18:57:47.0812 2680  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:57:49.0796 2680  avipbb - ok
18:57:49.0843 2680  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:57:49.0890 2680  avkmgr - ok
18:57:50.0078 2680  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:57:52.0640 2680  Beep - ok
18:57:52.0718 2680  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
18:57:54.0375 2680  BITS - ok
18:57:54.0421 2680  [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad          C:\WINDOWS\system32\drivers\BMLoad.sys
18:57:55.0921 2680  BMLoad ( UnsignedFile.Multi.Generic ) - warning
18:57:55.0921 2680  BMLoad - detected UnsignedFile.Multi.Generic (1)
18:57:56.0109 2680  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
18:57:56.0531 2680  Browser - ok
18:57:56.0750 2680  catchme - ok
18:57:56.0828 2680  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
18:57:57.0125 2680  cbidf2k - ok
18:57:57.0140 2680  cd20xrnt - ok
18:57:57.0171 2680  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
18:57:57.0812 2680  Cdaudio - ok
18:57:57.0984 2680  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:57:58.0843 2680  Cdfs - ok
18:57:58.0906 2680  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:57:59.0296 2680  Cdrom - ok
18:57:59.0312 2680  Changer - ok
18:57:59.0343 2680  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
18:58:00.0828 2680  CiSvc - ok
18:58:00.0859 2680  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
18:58:01.0328 2680  ClipSrv - ok
18:58:01.0390 2680  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:58:01.0609 2680  clr_optimization_v2.0.50727_32 - ok
18:58:01.0625 2680  CmdIde - ok
18:58:01.0640 2680  COMSysApp - ok
18:58:01.0671 2680  Cpqarray - ok
18:58:01.0828 2680  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:58:02.0578 2680  CryptSvc - ok
18:58:02.0593 2680  dac2w2k - ok
18:58:02.0609 2680  dac960nt - ok
18:58:02.0812 2680  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:58:02.0984 2680  DcomLaunch - ok
18:58:03.0031 2680  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:58:03.0531 2680  Dhcp - ok
18:58:03.0593 2680  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:03.0968 2680  Disk - ok
18:58:03.0984 2680  dmadmin - ok
18:58:04.0062 2680  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:58:04.0546 2680  dmboot - ok
18:58:04.0640 2680  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:58:05.0421 2680  dmio - ok
18:58:05.0500 2680  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:58:09.0593 2680  dmload - ok
18:58:09.0703 2680  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:58:10.0328 2680  dmserver - ok
18:58:10.0437 2680  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:58:11.0750 2680  DMusic - ok
18:58:11.0906 2680  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:58:12.0484 2680  Dnscache - ok
18:58:12.0656 2680  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
18:58:13.0984 2680  Dot3svc - ok
18:58:14.0125 2680  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
18:58:14.0921 2680  dot4 - ok
18:58:14.0968 2680  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
18:58:15.0375 2680  Dot4Print - ok
18:58:15.0406 2680  [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
18:58:16.0375 2680  dot4usb - ok
18:58:16.0375 2680  dpti2o - ok
18:58:16.0406 2680  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:16.0953 2680  drmkaud - ok
18:58:16.0953 2680  EagleNT - ok
18:58:17.0015 2680  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
18:58:17.0343 2680  EapHost - ok
18:58:17.0390 2680  [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
18:58:17.0515 2680  ElbyCDIO - ok
18:58:17.0578 2680  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
18:58:18.0250 2680  ERSvc - ok
18:58:18.0296 2680  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
18:58:18.0406 2680  Eventlog - ok
18:58:18.0468 2680  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
18:58:19.0125 2680  EventSystem - ok
18:58:19.0203 2680  [ 6295A7A4CB6A85A2D9CECB69C67511BB ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
18:58:20.0093 2680  ewusbnet - ok
18:58:20.0140 2680  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:20.0546 2680  Fastfat - ok
18:58:20.0609 2680  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:58:20.0671 2680  FastUserSwitchingCompatibility - ok
18:58:20.0734 2680  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
18:58:21.0093 2680  Fdc - ok
18:58:21.0156 2680  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:58:21.0687 2680  Fips - ok
18:58:21.0796 2680  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:58:22.0625 2680  Flpydisk - ok
18:58:22.0687 2680  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
18:58:23.0109 2680  FltMgr - ok
18:58:23.0250 2680  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:58:23.0390 2680  FontCache3.0.0.0 - ok
18:58:23.0453 2680  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:23.0828 2680  Fs_Rec - ok
18:58:24.0015 2680  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:24.0968 2680  Ftdisk - ok
18:58:25.0031 2680  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
18:58:25.0484 2680  gameenum - ok
18:58:25.0515 2680  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:25.0984 2680  Gpc - ok
18:58:26.0078 2680  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
18:58:26.0140 2680  gupdate - ok
18:58:26.0140 2680  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
18:58:26.0171 2680  gupdatem - ok
18:58:26.0265 2680  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:58:26.0593 2680  helpsvc - ok
18:58:26.0656 2680  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
18:58:26.0968 2680  HidServ - ok
18:58:27.0046 2680  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:27.0656 2680  HidUsb - ok
18:58:27.0734 2680  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:58:28.0218 2680  hkmsvc - ok
18:58:28.0234 2680  hpn - ok
18:58:28.0359 2680  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:28.0453 2680  HTTP - ok
18:58:28.0515 2680  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:58:29.0000 2680  HTTPFilter - ok
18:58:29.0031 2680  [ 20330198554B7DDB44403AF21D6AE179 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
18:58:30.0187 2680  hwdatacard - ok
18:58:30.0281 2680  [ 922065957563D851B5A68B95AADAC6AD ] hwusbfake       C:\WINDOWS\system32\DRIVERS\ewusbfake.sys
18:58:30.0734 2680  hwusbfake - ok
18:58:30.0734 2680  i2omgmt - ok
18:58:30.0750 2680  i2omp - ok
18:58:30.0828 2680  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:31.0468 2680  i8042prt - ok
18:58:31.0734 2680  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:58:32.0312 2680  idsvc - ok
18:58:32.0421 2680  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:32.0828 2680  Imapi - ok
18:58:33.0000 2680  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:58:33.0421 2680  ImapiService - ok
18:58:33.0437 2680  ini910u - ok
18:58:33.0453 2680  IntelIde - ok
18:58:33.0531 2680  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:34.0000 2680  intelppm - ok
18:58:34.0062 2680  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
18:58:34.0484 2680  Ip6Fw - ok
18:58:34.0609 2680  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:35.0156 2680  IpFilterDriver - ok
18:58:35.0187 2680  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:35.0484 2680  IpInIp - ok
18:58:35.0593 2680  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:36.0859 2680  IpNat - ok
18:58:36.0906 2680  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:37.0265 2680  IPSec - ok
18:58:37.0296 2680  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:37.0828 2680  IRENUM - ok
18:58:37.0906 2680  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:38.0343 2680  isapnp - ok
18:58:38.0828 2680  [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:58:39.0093 2680  JavaQuickStarterService - ok
18:58:39.0140 2680  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:39.0468 2680  Kbdclass - ok
18:58:39.0531 2680  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:40.0640 2680  kbdhid - ok
18:58:40.0812 2680  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:58:41.0828 2680  kmixer - ok
18:58:42.0046 2680  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:58:42.0484 2680  KSecDD - ok
18:58:42.0562 2680  [ 0F8B7BF7097D1E8D78F2F52A2BEA03CD ] L8042pr2        C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
18:58:42.0750 2680  L8042pr2 - ok
18:58:42.0796 2680  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
18:58:42.0906 2680  lanmanserver - ok
18:58:43.0000 2680  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:58:43.0343 2680  lanmanworkstation - ok
18:58:43.0359 2680  lbrtfdc - ok
18:58:43.0437 2680  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
18:58:43.0890 2680  LmHosts - ok
18:58:43.0968 2680  [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
18:58:44.0125 2680  LMouFlt2 - ok
18:58:44.0250 2680  [ 09721F2C56681A83C93ECDFAB8B102A9 ] massfilter      C:\WINDOWS\system32\drivers\massfilter.sys
18:58:44.0421 2680  massfilter - ok
18:58:44.0484 2680  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
18:58:44.0937 2680  Messenger - ok
18:58:44.0984 2680  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
18:58:45.0265 2680  mnmdd - ok
18:58:45.0343 2680  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
18:58:45.0765 2680  mnmsrvc - ok
18:58:45.0812 2680  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
18:58:46.0312 2680  Modem - ok
18:58:46.0406 2680  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:58:46.0703 2680  Mouclass - ok
18:58:46.0718 2680  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:58:47.0406 2680  mouhid - ok
18:58:47.0468 2680  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:58:48.0500 2680  MountMgr - ok
18:58:48.0562 2680  [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:58:48.0796 2680  MozillaMaintenance - ok
18:58:48.0796 2680  MpKsla7e2fdc6 - ok
18:58:48.0812 2680  mraid35x - ok
18:58:49.0031 2680  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:58:49.0406 2680  MRxDAV - ok
18:58:49.0562 2680  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:58:49.0750 2680  MRxSmb - ok
18:58:49.0812 2680  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
18:58:50.0093 2680  MSDTC - ok
18:58:50.0203 2680  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:58:50.0546 2680  Msfs - ok
18:58:50.0562 2680  MSIServer - ok
18:58:50.0593 2680  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:58:51.0156 2680  MSKSSRV - ok
18:58:51.0187 2680  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:58:51.0484 2680  MSPCLOCK - ok
18:58:51.0531 2680  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
18:58:51.0812 2680  MSPQM - ok
18:58:51.0906 2680  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:58:52.0703 2680  mssmbios - ok
18:58:52.0734 2680  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
18:58:53.0187 2680  ms_mpu401 - ok
18:58:53.0250 2680  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
18:58:53.0421 2680  Mup - ok
18:58:53.0625 2680  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:58:54.0390 2680  napagent - ok
18:58:54.0546 2680  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:58:55.0234 2680  NDIS - ok
18:58:55.0296 2680  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:58:55.0734 2680  NdisTapi - ok
18:58:55.0843 2680  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:58:56.0109 2680  Ndisuio - ok
18:58:56.0125 2680  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:58:56.0375 2680  NdisWan - ok
18:58:56.0437 2680  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
18:58:56.0656 2680  NDProxy - ok
18:58:56.0718 2680  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
18:58:57.0250 2680  NetBIOS - ok
18:58:57.0312 2680  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
18:58:58.0421 2680  NetBT - ok
18:58:58.0546 2680  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:58:59.0015 2680  NetDDE - ok
18:58:59.0140 2680  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:58:59.0375 2680  NetDDEdsdm - ok
18:58:59.0500 2680  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
18:58:59.0828 2680  Netlogon - ok
18:58:59.0968 2680  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
18:59:00.0234 2680  Netman - ok
18:59:00.0343 2680  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:59:00.0484 2680  NetTcpPortSharing - ok
18:59:00.0515 2680  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:59:00.0843 2680  NIC1394 - ok
18:59:01.0125 2680  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
18:59:01.0250 2680  Nla - ok
18:59:01.0312 2680  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:59:01.0640 2680  Npfs - ok
18:59:01.0984 2680  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:59:03.0000 2680  Ntfs - ok
18:59:03.0015 2680  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
18:59:03.0234 2680  NtLmSsp - ok
18:59:03.0359 2680  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
18:59:04.0343 2680  NtmsSvc - ok
18:59:04.0421 2680  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:59:04.0843 2680  Null - ok
18:59:05.0000 2680  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:59:07.0093 2680  NwlnkFlt - ok
18:59:07.0140 2680  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:59:07.0546 2680  NwlnkFwd - ok
18:59:07.0625 2680  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:59:07.0875 2680  ohci1394 - ok
18:59:07.0968 2680  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
18:59:08.0312 2680  Parport - ok
18:59:08.0375 2680  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
18:59:08.0640 2680  PartMgr - ok
18:59:08.0671 2680  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:59:09.0250 2680  ParVdm - ok
18:59:09.0453 2680  [ CE0BF0FA2C3F8CF2549EBF508242A2C9 ] PCAlertDriver   C:\Programme\MSI\PC Alert 4\NTGLM7X.sys
18:59:09.0546 2680  PCAlertDriver ( UnsignedFile.Multi.Generic ) - warning
18:59:09.0546 2680  PCAlertDriver - detected UnsignedFile.Multi.Generic (1)
18:59:09.0578 2680  PCASp50 - ok
18:59:09.0640 2680  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
18:59:09.0921 2680  PCI - ok
18:59:09.0937 2680  PCIDump - ok
18:59:10.0046 2680  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:59:10.0468 2680  PCIIde - ok
18:59:10.0515 2680  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:59:10.0796 2680  Pcmcia - ok
18:59:10.0812 2680  PDCOMP - ok
18:59:10.0828 2680  PDFRAME - ok
18:59:10.0843 2680  PDRELI - ok
18:59:10.0859 2680  PDRFRAME - ok
18:59:10.0875 2680  perc2 - ok
18:59:10.0890 2680  perc2hib - ok
18:59:10.0953 2680  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
18:59:11.0046 2680  PlugPlay - ok
18:59:11.0078 2680  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
18:59:11.0281 2680  PolicyAgent - ok
18:59:11.0328 2680  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:59:11.0718 2680  PptpMiniport - ok
18:59:11.0750 2680  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:59:11.0984 2680  ProtectedStorage - ok
18:59:12.0031 2680  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:59:12.0453 2680  PSched - ok
18:59:12.0500 2680  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:59:12.0921 2680  Ptilink - ok
18:59:12.0921 2680  ql1080 - ok
18:59:12.0953 2680  Ql10wnt - ok
18:59:12.0968 2680  ql12160 - ok
18:59:12.0984 2680  ql1240 - ok
18:59:13.0000 2680  ql1280 - ok
18:59:13.0093 2680  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:59:13.0406 2680  RasAcd - ok
18:59:13.0609 2680  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
18:59:14.0093 2680  RasAuto - ok
18:59:14.0140 2680  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:59:14.0421 2680  Rasl2tp - ok
18:59:14.0546 2680  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:59:14.0812 2680  RasMan - ok
18:59:14.0937 2680  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:59:15.0625 2680  RasPppoe - ok
18:59:15.0718 2680  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:59:16.0015 2680  Raspti - ok
18:59:16.0093 2680  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:59:16.0484 2680  Rdbss - ok
18:59:16.0578 2680  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:59:16.0921 2680  RDPCDD - ok
18:59:16.0984 2680  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:59:17.0546 2680  rdpdr - ok
18:59:17.0671 2680  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
18:59:17.0937 2680  RDPWD - ok
18:59:18.0328 2680  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:59:18.0984 2680  RDSessMgr - ok
18:59:19.0156 2680  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
18:59:19.0531 2680  redbook - ok
18:59:19.0625 2680  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:59:19.0984 2680  RemoteAccess - ok
18:59:20.0046 2680  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
18:59:20.0312 2680  RemoteRegistry - ok
18:59:20.0390 2680  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
18:59:21.0453 2680  ROOTMODEM - ok
18:59:22.0171 2680  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
18:59:22.0609 2680  RpcLocator - ok
18:59:23.0359 2680  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
18:59:23.0656 2680  RpcSs - ok
18:59:23.0750 2680  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
18:59:24.0609 2680  RSVP - ok
18:59:24.0718 2680  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
18:59:24.0953 2680  SamSs - ok
18:59:25.0046 2680  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:59:25.0625 2680  SCardSvr - ok
18:59:25.0750 2680  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:59:26.0343 2680  Schedule - ok
18:59:26.0437 2680  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:59:26.0796 2680  Secdrv - ok
18:59:26.0906 2680  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:59:27.0171 2680  seclogon - ok
18:59:27.0187 2680  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
18:59:27.0437 2680  SENS - ok
18:59:27.0484 2680  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
18:59:27.0859 2680  serenum - ok
18:59:28.0062 2680  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
18:59:28.0328 2680  Serial - ok
18:59:28.0453 2680  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
18:59:28.0953 2680  Sfloppy - ok
18:59:29.0125 2680  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:59:29.0375 2680  SharedAccess - ok
18:59:29.0421 2680  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:59:29.0468 2680  ShellHWDetection - ok
18:59:29.0468 2680  Simbad - ok
18:59:29.0531 2680  [ 941F2DD2CF7F5558D52C62C5FA2CDC06 ] sisagp          C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
18:59:29.0687 2680  sisagp - ok
18:59:29.0750 2680  [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC          C:\WINDOWS\system32\DRIVERS\sisnic.sys
18:59:29.0968 2680  SISNIC - ok
18:59:29.0984 2680  Sparrow - ok
18:59:30.0015 2680  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:59:30.0234 2680  splitter - ok
18:59:30.0390 2680  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
18:59:30.0468 2680  Spooler - ok
18:59:30.0500 2680  [ 50FA898F8C032796D3B1B9951BB5A90F ] Sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:59:30.0750 2680  Sr - ok
18:59:30.0796 2680  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
18:59:31.0031 2680  srservice - ok
18:59:31.0218 2680  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
18:59:31.0359 2680  Srv - ok
18:59:31.0406 2680  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
18:59:31.0640 2680  SSDPSRV - ok
18:59:31.0718 2680  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:59:31.0750 2680  ssmdrv - ok
18:59:31.0796 2680  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:59:32.0234 2680  stisvc - ok
18:59:32.0281 2680  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:59:32.0562 2680  swenum - ok
18:59:32.0625 2680  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:59:32.0859 2680  swmidi - ok
18:59:32.0875 2680  SwPrv - ok
18:59:32.0906 2680  symc810 - ok
18:59:32.0921 2680  symc8xx - ok
18:59:32.0921 2680  sym_hi - ok
18:59:32.0937 2680  sym_u3 - ok
18:59:33.0000 2680  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:59:33.0234 2680  sysaudio - ok
18:59:33.0296 2680  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
18:59:33.0562 2680  SysmonLog - ok
18:59:33.0625 2680  [ 1E89DE7A4FB7A854EBB241D0AA8996DD ] tap0901         C:\WINDOWS\system32\DRIVERS\tap0901.sys
18:59:33.0671 2680  tap0901 ( UnsignedFile.Multi.Generic ) - warning
18:59:33.0671 2680  tap0901 - detected UnsignedFile.Multi.Generic (1)
18:59:33.0734 2680  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
18:59:33.0968 2680  TapiSrv - ok
18:59:34.0046 2680  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:59:34.0171 2680  Tcpip - ok
18:59:34.0203 2680  [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM         C:\WINDOWS\system32\drivers\tcpipBM.sys
18:59:34.0250 2680  tcpipBM ( UnsignedFile.Multi.Generic ) - warning
18:59:34.0250 2680  tcpipBM - detected UnsignedFile.Multi.Generic (1)
18:59:34.0406 2680  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:59:34.0718 2680  TDPIPE - ok
18:59:34.0765 2680  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
18:59:35.0078 2680  TDTCP - ok
18:59:35.0156 2680  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:59:35.0578 2680  TermDD - ok
18:59:35.0640 2680  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
18:59:35.0875 2680  TermService - ok
18:59:35.0890 2680  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:59:35.0921 2680  Themes - ok
18:59:35.0984 2680  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
18:59:36.0234 2680  TlntSvr - ok
18:59:36.0312 2680  [ 0765EE4A7A0D6609BF91CA2E4700E885 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
18:59:36.0343 2680  TomTomHOMEService - ok
18:59:36.0359 2680  TosIde - ok
18:59:36.0390 2680  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:59:36.0625 2680  TrkWks - ok
18:59:36.0671 2680  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:59:36.0953 2680  Udfs - ok
18:59:36.0968 2680  ultra - ok
18:59:37.0046 2680  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:59:37.0343 2680  Update - ok
18:59:37.0421 2680  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:59:37.0671 2680  upnphost - ok
18:59:37.0734 2680  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
18:59:38.0031 2680  UPS - ok
18:59:38.0078 2680  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:59:38.0312 2680  usbccgp - ok
18:59:38.0406 2680  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:59:38.0640 2680  usbehci - ok
18:59:38.0671 2680  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:59:38.0906 2680  usbhub - ok
18:59:38.0937 2680  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:59:39.0171 2680  usbohci - ok
18:59:39.0218 2680  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:59:39.0562 2680  usbscan - ok
18:59:39.0625 2680  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:59:39.0890 2680  usbstor - ok
18:59:39.0937 2680  [ 1CDAA48CB2F7744B8D25650E050766A5 ] VClone          C:\WINDOWS\system32\DRIVERS\VClone.sys
18:59:40.0046 2680  VClone ( UnsignedFile.Multi.Generic ) - warning
18:59:40.0046 2680  VClone - detected UnsignedFile.Multi.Generic (1)
18:59:40.0078 2680  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
18:59:40.0296 2680  VgaSave - ok
18:59:40.0312 2680  ViaIde - ok
18:59:40.0421 2680  [ 1B0D441D8AB264D39C2B09130CC28045 ] VMCService      C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
18:59:40.0468 2680  VMCService ( UnsignedFile.Multi.Generic ) - warning
18:59:40.0468 2680  VMCService - detected UnsignedFile.Multi.Generic (1)
18:59:40.0515 2680  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
18:59:40.0750 2680  VolSnap - ok
18:59:40.0828 2680  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
18:59:41.0093 2680  VSS - ok
18:59:41.0234 2680  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
18:59:41.0468 2680  W32Time - ok
18:59:41.0578 2680  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:59:41.0984 2680  Wanarp - ok
18:59:42.0359 2680  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
18:59:42.0687 2680  Wdf01000 - ok
18:59:42.0703 2680  WDICA - ok
18:59:42.0750 2680  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:59:43.0359 2680  wdmaud - ok
18:59:43.0390 2680  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
18:59:43.0609 2680  WebClient - ok
18:59:43.0718 2680  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
18:59:43.0968 2680  winmgmt - ok
18:59:44.0046 2680  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
18:59:44.0218 2680  WmdmPmSN - ok
18:59:44.0296 2680  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
18:59:44.0671 2680  Wmi - ok
18:59:44.0828 2680  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:59:45.0046 2680  WmiApSrv - ok
18:59:45.0218 2680  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
18:59:45.0578 2680  WMPNetworkSvc - ok
18:59:45.0656 2680  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:59:45.0937 2680  WS2IFSL - ok
18:59:45.0984 2680  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:59:46.0218 2680  wscsvc - ok
18:59:46.0265 2680  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:59:46.0515 2680  wuauserv - ok
18:59:46.0578 2680  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:59:46.0656 2680  WudfPf - ok
18:59:46.0687 2680  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:59:46.0734 2680  WudfRd - ok
18:59:46.0796 2680  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
18:59:46.0890 2680  WudfSvc - ok
18:59:47.0000 2680  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:59:47.0406 2680  WZCSVC - ok
18:59:47.0484 2680  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
18:59:47.0843 2680  xmlprov - ok
18:59:47.0890 2680  ================ Scan global ===============================
18:59:47.0921 2680  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:59:47.0984 2680  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:59:48.0031 2680  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:59:48.0062 2680  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:59:48.0078 2680  [Global] - ok
18:59:48.0078 2680  ================ Scan MBR ==================================
18:59:48.0109 2680  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:59:48.0718 2680  \Device\Harddisk0\DR0 - ok
18:59:48.0734 2680  ================ Scan VBR ==================================
18:59:48.0734 2680  [ D3C947E71CB528B625EC8050E8A56608 ] \Device\Harddisk0\DR0\Partition1
18:59:48.0734 2680  \Device\Harddisk0\DR0\Partition1 - ok
18:59:48.0750 2680  ============================================================
18:59:48.0750 2680  Scan finished
18:59:48.0750 2680  ============================================================
18:59:48.0875 2672  Detected object count: 6
18:59:48.0875 2672  Actual detected object count: 6
19:00:30.0796 2672  BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672  BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:00:30.0796 2672  PCAlertDriver ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672  PCAlertDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:00:30.0796 2672  tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672  tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:00:30.0796 2672  tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672  tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:00:30.0812 2672  VClone ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0812 2672  VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:00:30.0812 2672  VMCService ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0812 2672  VMCService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:00:38.0390 2260  Deinitialize success
         

Alt 21.08.2013, 18:21   #9
markusg
/// Malware-holic
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hi,
gibt es Probleme bei der Aktivierung oder warum hast du es im 30 Tage Testmodus?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.08.2013, 07:18   #10
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Nachdem ich Malwarebytes benutzt und einträge gelöscht hatte, wollte der rechner nach dem Neutstart eine Aktivierung! Er befand sich in einer Bootschleife, wenn man auf nein drückte! Bei ja wollte er über ein Modem eine Internet verbindung herstellen! Jetzt habe ich erstmal die Aktivierung mit 30 Tagen test aktiviert, um überhaupt mit den Rechner was machen zu können. Jetzt muss ich nur sehen, wie ich das Problem löse oder alle 30 Tagen wieder neu :-)!

Alt 22.08.2013, 11:51   #11
markusg
/// Malware-holic
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hi,
schau mal hier bitte:
Aktivieren von Windows*XP
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.09.2013, 13:23   #12
Koerbi
 
Exploits EXP/JAVA.Edilage.Gen gefunden! - Standard

Exploits EXP/JAVA.Edilage.Gen gefunden!



Hallo,

unabhängig von der Aktivierung, ist mein Rechner jetzt i.O.?

Antwort

Themen zu Exploits EXP/JAVA.Edilage.Gen gefunden!
abges, arten, auswirkungen, avira, bereinigung, download, exp/java.edilage.gen, exploits, folge, folgendes, gefunde, heute, hilfe, hilfe!, inter, interne, internet, report, scan, starte, starten



Ähnliche Themen: Exploits EXP/JAVA.Edilage.Gen gefunden!


  1. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  2. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  3. java.edilage.gen gefunden
    Log-Analyse und Auswertung - 28.10.2013 (19)
  4. EXP/JAVA.Edilage.Gen von Avira gefunden was tun?
    Log-Analyse und Auswertung - 15.09.2013 (11)
  5. Windows XP: EXP/JAVA.Edilage.Gen von Avira entdeckt
    Log-Analyse und Auswertung - 09.09.2013 (9)
  6. Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!
    Log-Analyse und Auswertung - 03.09.2013 (9)
  7. Avira Suchlauf EXP/Java.Edilage.Gen Virus gefunden
    Log-Analyse und Auswertung - 26.08.2013 (3)
  8. EXP/java.edilage.gen - von Avira gefunden. Was nun?Brauch Eure Hilfe!
    Log-Analyse und Auswertung - 04.08.2013 (9)
  9. Exploits, java Viren, Trojaner gefunden.
    Log-Analyse und Auswertung - 03.03.2013 (11)
  10. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  11. Befall mit Exploits Java.Expkit.B, C und E und Virus JAVA/Blacole.GD , vermutlich durch searchnu Toolbar
    Log-Analyse und Auswertung - 22.12.2012 (26)
  12. AVSCAN hat mehrere Java-Viren JAVA/Agent.M* und Exploits EXP/CVE-2011-3544 gefunden
    Log-Analyse und Auswertung - 15.10.2012 (24)
  13. Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden
    Log-Analyse und Auswertung - 11.07.2012 (18)
  14. Exploits der Sorte JAVA/Mabowl.F, EXP/11-3544 und EXP/12-0507 gefunden
    Log-Analyse und Auswertung - 28.05.2012 (11)
  15. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  16. Exploits EXP/Java.Dldr.A wurde gefunden...
    Log-Analyse und Auswertung - 15.11.2011 (1)
  17. Mehrer Trojaner und Java Exploits gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (9)

Zum Thema Exploits EXP/JAVA.Edilage.Gen gefunden! - Mein Internet hatte heute einen Download von 290 MB, ohne dass ich großartig etwas gemacht hatte! Nach Scan mit Avira siehe Report wurde folgendes gefunden. Exploits EXP/JAVA.Edilage.Gen! Kann mir jemand - Exploits EXP/JAVA.Edilage.Gen gefunden!...
Archiv
Du betrachtest: Exploits EXP/JAVA.Edilage.Gen gefunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.