| |
| |||||||
Log-Analyse und Auswertung: Exploits EXP/JAVA.Edilage.Gen gefunden!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.08.2013, 16:04
| #1 |
| |  Exploits EXP/JAVA.Edilage.Gen gefunden! Mein Internet hatte heute einen Download von 290 MB, ohne dass ich großartig etwas gemacht hatte! Nach Scan mit Avira siehe Report wurde folgendes gefunden. Exploits EXP/JAVA.Edilage.Gen! Kann mir jemand zu Auswirkungen oder Bereinigung was sagen? Verwundert war ich darüber, dass Ghostery und NoScrit abgestürtzt waren und sich auch nicht wieder starten ließen!! Ich danke im Vorraus für eure Hilfe! |
|
12.08.2013, 16:12
| #2 |
| /// Malware-holic   | Exploits EXP/JAVA.Edilage.Gen gefunden! Hi,
__________________es folgt eine Anleitung zu FRST, bitte beachte die Info, die ich für die Additions.txt möghte. Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.08.2013, 16:47
| #3 |
| | Exploits EXP/JAVA.Edilage.Gen gefunden! FRST.txt
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by AdminUser (administrator) on 12-08-2013 17:29:18
Running from C:\Dokumente und Einstellungen\AdminUser\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Logitech Inc.) C:\WINDOWS\Logi_MwX.Exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
({StringFileInfo_CompanyName}) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
(Bytemobile, Inc.) C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [LiveMonitor] - C:\Programme\MSI\Live Update 3\LMonitor.exe [498688 2009-02-24] ()
HKLM\...\Run: [zBrowser Launcher] - C:\Programme\Logitech\iTouch\iTouch.exe [892928 2004-03-18] (Logitech Inc.)
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-11-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MobileConnect] - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent [x]
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [397992 2011-07-27] ({StringFileInfo_CompanyName})
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-09-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\Antiwpa: antiwpa.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-05-22] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
MountPoints2: {08f0ae5c-1808-1894-b05d-0010dc94abdc} - J:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {2ad9c8c0-5038-11de-b060-0010dc94abdc} - H:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {2ad9c8c5-5038-11de-b060-0010dc94abdc} - J:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {2ad9c8c6-5038-11de-b060-0010dc94abdc} - J:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {56db28d0-5245-11e1-b330-b5f9d4fea97d} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {59f0ea98-77b7-11de-b0a0-c439506fd23e} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {7202b62e-67a2-11e1-b334-a56804feed2e} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {9bb9fffa-1825-1894-b34a-da9252d1ab6d} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {d33c852e-ca1c-11e0-b318-81b7ce600263} - H:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32 [x]
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\System32\advpack.dll [ 2009-03-08] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PC Alert 4.lnk
ShortcutTarget: PC Alert 4.lnk -> C:\Programme\MSI\PC Alert 4\StartPCAlert4.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ncr
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 06 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 07 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 13 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default
FF user.js: detected! => C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/ncr
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Ghostery - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\firefox@ghostery.com
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: jid0-bbA9VAawX3LMWDu668aUDrpQVXU - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\jid0-bbA9VAawX3LMWDu668aUDrpQVXU@jetpack.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
FF Extension: Bytemobile Optimization Client - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Ghostery) - C:\DOKUME~1\ADMINU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\4.1.2_0
CHR Extension: (ScriptSafe) - C:\DOKUME~1\ADMINU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf\1.0.6.16_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-22] (Avira Operations GmbH & Co. KG)
S3 CGVPNCliSrvc; C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2412680 2010-12-14] (mobile concepts GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4027840 2007-03-08] (Realtek Semiconductor Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [701952 2004-08-04] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-22] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-22] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 DrvAgent32; C:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2013-01-29] (Phoenix Technologies)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [100736 2009-11-04] (Huawei Technologies Co., Ltd.)
S3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
S3 EagleNT; \??\C:\DOKUME~1\ADMINU~1\LOKALE~1\Temp\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S1 MpKsla7e2fdc6; \??\C:\WINDOWS\system32\MpEngineStore\MpKsla7e2fdc6.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 17:28 - 2013-08-12 17:25 - 01068593 _____ (Farbar) C:\Dokumente und Einstellungen\AdminUser\Desktop\FRST.exe
2013-08-12 16:50 - 2013-08-12 16:50 - 00023132 _____ C:\Dokumente und Einstellungen\AdminUser\Desktop\AVSCAN-20130812-154151-EF9B384D.LOG
2013-08-05 15:04 - 2013-08-05 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-07-25 10:49 - 2013-07-25 10:49 - 00090112 _____ C:\WINDOWS\Minidump\Mini072513-01.dmp
2013-07-25 07:32 - 2013-07-25 07:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-24 06:36 - 2013-07-24 06:36 - 00090112 _____ C:\WINDOWS\Minidump\Mini072413-01.dmp
2013-07-23 16:48 - 2013-07-23 16:48 - 00002650 _____ C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\legitcheck.hta
2013-07-15 13:59 - 2013-07-15 13:59 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
14502-01-01 02:36 - 14502-01-01 02:36 - 00663552 _____ C:\WINDOWS\system32\config\software.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00434176 _____ C:\WINDOWS\system32\config\system.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
14502-01-01 02:36 - 14502-01-01 02:36 - 00098304 _____ C:\WINDOWS\system32\config\default.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
14502-01-01 02:36 - 14502-01-01 01:43 - 00000232 ___SH C:\boot.ini
14502-01-01 02:30 - 2013-08-12 15:52 - 00000000 ____D C:\WINDOWS\repair
14502-01-01 02:30 - 2012-06-21 08:30 - 00000000 ____D C:\WINDOWS\Help
14502-01-01 02:30 - 2009-12-07 12:08 - 00000000 ____D C:\WINDOWS\Media
14502-01-01 02:30 - 2009-12-07 12:07 - 00000000 ____D C:\WINDOWS\system
14502-01-01 02:30 - 2009-08-24 20:16 - 00000000 ____D C:\WINDOWS\system32\mui
14502-01-01 02:30 - 2009-07-06 16:43 - 00000000 ____D C:\WINDOWS\system32\de-de
14502-01-01 02:30 - 2009-06-15 18:36 - 00000000 ____D C:\WINDOWS\ime
14502-01-01 02:30 - 2009-06-15 18:26 - 00000000 ____D C:\WINDOWS\security
14502-01-01 02:30 - 2009-06-15 18:21 - 00000000 ____D C:\WINDOWS\system32\usmt
14502-01-01 02:30 - 2009-06-15 18:21 - 00000000 ____D C:\WINDOWS\system32\inetsrv
14502-01-01 02:30 - 2009-06-15 18:21 - 00000000 ____D C:\WINDOWS\PeerNet
14502-01-01 02:30 - 2009-06-15 18:16 - 00000000 ____D C:\WINDOWS\system32\npp
14502-01-01 02:30 - 2009-06-15 18:15 - 00000000 ____D C:\WINDOWS\msagent
14502-01-01 02:30 - 14502-01-01 02:32 - 00000000 ____D C:\WINDOWS\system32\1031
14502-01-01 02:30 - 14502-01-01 02:32 - 00000000 ____D C:\WINDOWS\Offline Web Pages
14502-01-01 02:30 - 14502-01-01 02:31 - 00000000 ____D C:\WINDOWS\twain_32
14502-01-01 02:30 - 14502-01-01 02:31 - 00000000 ____D C:\WINDOWS\system32\ras
14502-01-01 02:30 - 14502-01-01 02:31 - 00000000 ____D C:\WINDOWS\system32\icsxml
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\wins
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ShellExt
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\PreInstall
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\IME
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\export
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\dhcp
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3076
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\2052
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1054
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1042
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1041
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1037
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1033
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1028
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1025
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Resources
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Provisioning
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\mui
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\java
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Driver Cache
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Connection Wizard
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\addins
14502-01-01 02:30 - 14502-01-01 02:00 - 00000000 ____D C:\WINDOWS\system32\spool
14502-01-01 02:30 - 14502-01-01 01:50 - 00000000 ____D C:\WINDOWS\system32\ias
14502-01-01 02:30 - 14502-01-01 01:49 - 00000000 ___RD C:\WINDOWS\Web
14502-01-01 02:30 - 14502-01-01 01:48 - 00000000 ____D C:\WINDOWS\pchealth
14502-01-01 02:30 - 14502-01-01 01:45 - 00000000 ____D C:\WINDOWS\Cursors
14502-01-01 02:10 - 2013-06-24 00:37 - 75733144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
14502-01-01 02:10 - 2013-01-16 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\Eigene Bilder
14502-01-01 02:10 - 2012-06-02 15:19 - 00045080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
14502-01-01 02:10 - 2012-06-02 15:19 - 00023576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll.mui
14502-01-01 02:10 - 2012-06-02 15:19 - 00018456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll.mui
14502-01-01 02:10 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl.mui
14502-01-01 02:10 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll.mui
14502-01-01 02:10 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
14502-01-01 02:10 - 2009-07-06 16:43 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\Eigene Musik
14502-01-01 02:10 - 2005-12-15 08:50 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\opuc.dll
14502-01-01 02:10 - 2004-08-04 14:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
14502-01-01 02:09 - 2012-05-10 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
14502-01-01 02:09 - 2012-05-10 12:09 - 00000000 ____D C:\Programme\Java
14502-01-01 02:09 - 2012-04-04 18:47 - 00143872 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
14502-01-01 02:09 - 2006-07-23 00:49 - 00005376 _____ C:\WINDOWS\system32\antiwpa.dll
14502-01-01 02:09 - 14502-01-01 02:09 - 00005214 _____ C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00006664 _____ C:\WINDOWS\XPSEPSCLP.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
14502-01-01 02:07 - 14502-01-01 02:07 - 00000000 ____D C:\Programme\MSBuild
14502-01-01 02:00 - 2013-07-11 17:38 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
14502-01-01 02:00 - 2008-11-07 18:55 - 00026144 ____C (Microsoft Corporation) C:\WINDOWS\system32\spupdsvc.exe
14502-01-01 02:00 - 2006-08-24 13:45 - 00150808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rgb9rast_2.dll
14502-01-01 02:00 - 2006-06-29 10:37 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
14502-01-01 02:00 - 14502-01-01 02:08 - 00011194 _____ C:\WINDOWS\XpsEPSC.log
14502-01-01 02:00 - 14502-01-01 02:00 - 00005532 _____ C:\WINDOWS\WIC.log
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallWIC$
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 ____D C:\Programme\Reference Assemblies
14502-01-01 01:59 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00117760 ____C (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
14502-01-01 01:59 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
14502-01-01 01:59 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
14502-01-01 01:59 - 2008-04-14 04:22 - 00712704 ____C (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
14502-01-01 01:59 - 2008-04-14 04:22 - 00412160 ____C (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
14502-01-01 01:59 - 2008-04-14 04:22 - 00346112 ____C (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
14502-01-01 01:59 - 2008-04-14 04:22 - 00276992 ____C (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
14502-01-01 01:57 - 2013-07-11 18:07 - 00000000 ____D C:\WINDOWS\Microsoft.NET
14502-01-01 01:55 - 2013-08-12 15:16 - 00000190 ___SH C:\Dokumente und Einstellungen\AdminUser\ntuser.ini
14502-01-01 01:55 - 2013-01-07 15:32 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme
14502-01-01 01:55 - 2013-01-07 15:32 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü
14502-01-01 01:55 - 2009-12-07 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Autostart
14502-01-01 01:55 - 2009-06-03 18:50 - 00000768 ____C C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Windows Media Player.lnk
14502-01-01 01:55 - 14502-01-01 02:11 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Zubehör
14502-01-01 01:55 - 14502-01-01 01:55 - 00000052 _____ C:\WINDOWS\oobeact.log
14502-01-01 01:55 - 14502-01-01 01:51 - 00001599 _____ C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Remoteunterstützung.lnk
14502-01-01 01:55 - 14502-01-01 01:38 - 00000000 __SHD C:\DOKUME~1\ADMINU~1\LOKALE~1\Verlauf
14502-01-01 01:55 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Netzwerkumgebung
14502-01-01 01:55 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Druckumgebung
14502-01-01 01:54 - 2013-08-12 15:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
14502-01-01 01:54 - 2013-08-12 15:16 - 00032284 _____ C:\WINDOWS\SchedLgU.Txt
14502-01-01 01:54 - 2012-03-08 11:56 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
14502-01-01 01:54 - 14502-01-01 01:54 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
14502-01-01 01:52 - 2009-01-07 18:20 - 00018464 ____C (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
14502-01-01 01:52 - 14502-01-01 01:52 - 00378606 _____ C:\WINDOWS\msxml6-KB933579-deu-x86.LOG
14502-01-01 01:52 - 14502-01-01 01:52 - 00000910 _____ C:\WINDOWS\KB931836.log
14502-01-01 01:52 - 14502-01-01 01:52 - 00000000 ____D C:\Programme\MSXML 6.0
14502-01-01 01:51 - 14502-01-01 01:52 - 00013535 _____ C:\WINDOWS\KB923689.log
14502-01-01 01:51 - 14502-01-01 01:51 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
14502-01-01 01:51 - 14502-01-01 01:51 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\MSDOS.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\IO.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\WINDOWS\control.ini
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\CONFIG.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\AUTOEXEC.BAT
14502-01-01 01:49 - 2013-08-12 15:24 - 01369909 _____ C:\WINDOWS\WindowsUpdate.log
14502-01-01 01:49 - 2009-06-03 18:50 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ___HD C:\Programme\WindowsUpdate
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ____D C:\Programme\Online-Dienste
14502-01-01 01:48 - 2013-06-07 23:48 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuapi.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wucltui.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
14502-01-01 01:48 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaucpl.cpl
14502-01-01 01:48 - 2012-06-02 15:19 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuweb.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuweb.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
14502-01-01 01:48 - 2012-06-02 15:19 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt.exe
14502-01-01 01:48 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
14502-01-01 01:48 - 2012-06-02 15:19 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wups.dll
14502-01-01 01:48 - 2010-08-12 14:06 - 00000000 ____D C:\Programme\Movie Maker
14502-01-01 01:48 - 2010-06-18 15:36 - 03558912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\moviemk.exe
14502-01-01 01:48 - 2009-07-13 12:46 - 00000000 ____D C:\WINDOWS\system32\DirectX
14502-01-01 01:48 - 2009-06-15 18:15 - 00000000 ____D C:\WINDOWS\srchasst
14502-01-01 01:48 - 2008-04-14 04:23 - 00226816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npdrmv2.dll
14502-01-01 01:48 - 2008-04-14 04:23 - 00168448 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt1.exe
14502-01-01 01:48 - 2008-04-14 04:23 - 00168448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt1.exe
14502-01-01 01:48 - 2008-04-14 04:23 - 00151040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uploadm.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 04293632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2res.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 03166208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgr3en.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00727614 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srchui.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00565760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobmain.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00502272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2fxa.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00402432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2filt.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00364544 ____C (Microsoft Corporation (written by Digital Renaissance Inc.)) C:\WINDOWS\system32\dllcache\npdsplay.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00325632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2fxb.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00183808 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng1.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00183808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng1.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00167936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2ae.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00122368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobcomm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pchshell.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00058434 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srchctls.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00051712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oobebaln.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\safrslv.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\safrslv.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\safrcdlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\safrcdlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\racpldlg.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobshel.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\safrdm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\safrdm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoobe.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobweb.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\qmgrprxy.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qmgrprxy.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msobdl.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\npwmsdrm.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bitsprx2.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\bitsprx2.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2ext.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bitsprx3.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\bitsprx3.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauserv.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2res2.dll
14502-01-01 01:48 - 2008-04-14 04:22 - 00004639 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplayer2.exe
14502-01-01 01:48 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2eres.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg723.acm
14502-01-01 01:48 - 2004-08-04 14:00 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\acctres.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00048680 ___SH C:\WINDOWS\winnt256.bmp
14502-01-01 01:48 - 2004-08-04 14:00 - 00048680 ___SH C:\WINDOWS\winnt.bmp
14502-01-01 01:48 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfgnt5.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmevtmsg.dll
14502-01-01 01:48 - 2004-08-04 14:00 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\atrace.dll
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\WINDOWS\system32\Macromed
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
14502-01-01 01:47 - 2012-05-28 20:16 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
14502-01-01 01:47 - 2011-10-10 16:22 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
14502-01-01 01:47 - 2011-10-10 16:22 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcomm.dll
14502-01-01 01:47 - 2010-12-16 19:22 - 00000000 ____D C:\Programme\Outlook Express
14502-01-01 01:47 - 2010-11-18 20:12 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\isign32.dll
14502-01-01 01:47 - 2010-11-18 20:12 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isign32.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00200704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadox.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00180224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadomd.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadco.dll
14502-01-01 01:47 - 2010-11-09 16:51 - 00102400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msjro.dll
14502-01-01 01:47 - 2010-11-08 14:41 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado27.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado26.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado25.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado21.tlb
14502-01-01 01:47 - 2010-11-08 14:41 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado20.tlb
14502-01-01 01:47 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
14502-01-01 01:47 - 2010-06-14 16:31 - 00744448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpsvc.exe
14502-01-01 01:47 - 2010-01-29 16:59 - 01315328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoe.dll
14502-01-01 01:47 - 2009-07-28 00:24 - 00128512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dhtmled.ocx
14502-01-01 01:47 - 2009-06-21 23:45 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\triedit.dll
14502-01-01 01:47 - 2009-06-15 18:22 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
14502-01-01 01:47 - 2009-06-15 18:16 - 00000000 ____D C:\WINDOWS\system32\Restore
14502-01-01 01:47 - 2009-06-15 18:15 - 00000000 ____D C:\Programme\NetMeeting
14502-01-01 01:47 - 2009-06-15 18:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
14502-01-01 01:47 - 2009-03-08 14:09 - 00638816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
14502-01-01 01:47 - 2009-03-08 04:24 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hmmapi.dll
14502-01-01 01:47 - 2008-05-01 16:34 - 00331776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadce.dll
14502-01-01 01:47 - 2008-04-14 04:23 - 00192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\msh261.drv
14502-01-01 01:47 - 2008-04-14 04:23 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\setup50.exe
14502-01-01 01:47 - 2008-04-14 04:23 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wabmig.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 01040384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\conf.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00769024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpctr.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00510976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00385536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rstrui.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\callcont.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00380416 ____C () C:\WINDOWS\system32\dllcache\msinfo.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00315392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdasql.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00282624 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcfg.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00282624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcfg.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00280064 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00280064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstask.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00274432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mst120.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00252928 ____C (Microsoft Corporation) C:\WINDOWS\system32\msoeacct.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00252928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoeacct.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00242176 ____C (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00242176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srrstr.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00233472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaora.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmas.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nac.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00218624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwconn1.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sqlxmlx.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00204800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaps.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00200704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaprst.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00188416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmwb.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00172544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msconfig.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmoldwb.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwhelp.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\srsvc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmft.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadds.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00118784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdarem.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoert2.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00104448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oeimport.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdatl3.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\directdb.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwconn2.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00085504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wabimp.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\ils.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmchat.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ils.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmcom.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaosp.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\icwdial.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00073728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwdial.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\msconf.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msconf.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\icwphbk.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwphbk.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rrcm.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oemig50.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcf.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwconn.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00060416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msimn.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mst123.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadrh15.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msador15.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\h323cc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcs.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00049152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwutil.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\confmrsl.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dcap32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdfmap.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oemiglib.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00034560 ____C (Microsoft Corporation) C:\WINDOWS\system32\mnmdd.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00034560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mnmdd.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\mnmsrvc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wabfind.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mnmsrvc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwdl.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Intel Corporation) C:\WINDOWS\system32\isrdbg32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00032768 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\isrdbg32.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\nmmkcert.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmmkcert.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nmasnt.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxactps.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icwrmind.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\fltmc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fltmc.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdatt.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetwiz.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedw.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hscupd.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltlib.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstinit.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstinit.exe
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaurl.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdasc.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaer.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaenum.dll
14502-01-01 01:47 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdadc.dll
14502-01-01 01:47 - 2008-04-14 04:02 - 00073472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sr.sys
14502-01-01 01:47 - 2008-04-14 04:02 - 00073472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sr.sys
14502-01-01 01:47 - 2008-04-14 03:56 - 02532864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msoeres.dll
14502-01-01 01:47 - 2008-04-14 03:56 - 00051712 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetres.dll
14502-01-01 01:47 - 2008-04-14 03:56 - 00051712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetres.dll
14502-01-01 01:47 - 2008-04-14 03:52 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab32res.dll
14502-01-01 01:47 - 2008-04-13 20:32 - 00129792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltmgr.sys
14502-01-01 01:47 - 2008-04-13 20:32 - 00129792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fltmgr.sys
14502-01-01 01:47 - 2008-01-19 13:04 - 00554008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dao360.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msader15.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaddsr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcer.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdasqlr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaremr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaprsr.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdaorar.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcor.dll
14502-01-01 01:47 - 2007-03-28 14:51 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadcfr.dll
14502-01-01 01:47 - 14502-01-01 01:47 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
14502-01-01 01:46 - 2013-08-12 15:51 - 00000000 ____D C:\WINDOWS\Registration
14502-01-01 01:46 - 2010-10-15 11:00 - 00009348 _____ C:\WINDOWS\wmsetup.log
14502-01-01 01:46 - 2009-06-15 18:36 - 00000370 _____ C:\WINDOWS\DtcInstall.log
14502-01-01 01:46 - 2009-06-15 18:27 - 00000000 ____D C:\Programme\Messenger
14502-01-01 01:46 - 14502-01-01 01:46 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
14502-01-01 01:46 - 14502-01-01 01:46 - 00000037 _____ C:\WINDOWS\vbaddin.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000036 _____ C:\WINDOWS\vb.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Windows Media Connect 2
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Online Services
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\ComPlus Applications
14502-01-01 01:45 - 2013-02-27 09:56 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
14502-01-01 01:45 - 2013-02-27 09:56 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstscx.dll
14502-01-01 01:45 - 2012-07-04 16:05 - 00139784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpwd.sys
14502-01-01 01:45 - 2012-07-04 16:05 - 00139784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
14502-01-01 01:45 - 2011-01-27 13:57 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
14502-01-01 01:45 - 2011-01-27 13:57 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstsc.exe
14502-01-01 01:45 - 2010-07-16 14:01 - 00220160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wordpad.exe
14502-01-01 01:45 - 2009-12-17 09:40 - 00346624 ____C (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
14502-01-01 01:45 - 2009-12-17 09:40 - 00346624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspaint.exe
14502-01-01 01:45 - 2009-06-15 18:15 - 00000000 ____D C:\WINDOWS\system32\Com
14502-01-01 01:45 - 2009-06-15 18:15 - 00000000 ____D C:\Programme\Windows NT
14502-01-01 01:45 - 2008-06-12 16:20 - 00956928 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00956928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtctm.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00428032 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00428032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtcprx.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtcuiu.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxoci.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtclog.dll
14502-01-01 01:45 - 2008-06-12 16:20 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtclog.dll
14502-01-01 01:45 - 2008-04-14 04:23 - 00539136 ____C (Microsoft Corporation) C:\WINDOWS\system32\spider.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00539136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spider.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00370176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmic.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00196608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiadap.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\sessmgr.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sessmgr.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00133120 ____C (Microsoft Corporation) C:\WINDOWS\system32\sndrec32.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00133120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sndrec32.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00126464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiapsrv.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemtest.exe
14502-01-01 01:45 - 2008-04-14 04:23 - 00087176 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpwsx.dll
14502-01-01 01:45 - 2008-04-14 04:23 - 00087176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwsx.dll
14502-01-01 01:45 - 2008-04-14 04:23 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\access.cpl
14502-01-01 01:45 - 2008-04-14 04:23 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\access.cpl
14502-01-01 01:45 - 2008-04-14 04:23 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdtcp.sys
14502-01-01 01:45 - 2008-04-14 04:23 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdtcp.sys
14502-01-01 01:45 - 2008-04-14 04:23 - 00012040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdpipe.sys
14502-01-01 01:45 - 2008-04-14 04:23 - 00012040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdpipe.sys
14502-01-01 01:45 - 2008-04-14 04:22 - 01267200 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00625664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\catsrvut.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00625664 ____C (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00545280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dialer.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00356352 ____C (Hilgraeve, Inc.) C:\WINDOWS\system32\hypertrm.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00282624 ____C (Cinematronics) C:\WINDOWS\system32\dllcache\pinball.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00237056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\provthrd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00226304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\catsrv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00226304 ____C (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00212992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntevt.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00201216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemcntl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00197120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemupgd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comadmin.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00189440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmprops.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00189440 ____C (Microsoft Corporation) C:\WINDOWS\system32\cmprops.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00188928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\accwiz.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00188928 ____C (Microsoft Corporation) C:\WINDOWS\system32\accwiz.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00178176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemdisp.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comsnap.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\comsnap.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipcima.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00147968 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdchost.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00147968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdchost.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00140800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmidcprv.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00132096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipdskq.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viewprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\mplay32.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mplay32.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00124416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mofd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00110592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\clbcatex.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00110592 ____C (Microsoft Corporation) C:\WINDOWS\system32\clbcatex.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00104448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\clipbrd.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00104448 ____C (Microsoft Corporation) C:\WINDOWS\system32\clipbrd.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comrepl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\comrepl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tscfgwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00092672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\policman.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00088576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiaprpl.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stdprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00085504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\catsrvps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00085504 ____C (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wbemcons.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdshost.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdshost.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpclip.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00062464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipjobj.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipiprt.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\remotepg.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\remotepg.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00060928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmicookr.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\stclient.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stclient.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\licwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licwmi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\servdeps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\servdeps.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmipsess.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgbkend.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00036352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scrcons.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00034304 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxlegih.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00034304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxlegih.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxdm.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxdm.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comaddin.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\comaddin.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\krnlprov.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\qprocess.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qprocess.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpsnd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpsnd.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\mmfutil.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00017920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mmfutil.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mofcomp.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdsaddin.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdsaddin.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xolehlp.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\icaapi.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comrepl.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtc.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdtc.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dcomcnfg.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comrereg.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcomcnfg.exe
14502-01-01 01:45 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxex.dll
14502-01-01 01:45 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtxex.dll
14502-01-01 01:45 - 2008-04-14 04:20 - 00539648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comuid.dll
14502-01-01 01:45 - 2008-04-14 04:20 - 00539648 ____C (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
14502-01-01 01:45 - 2008-04-14 03:54 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiapres.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\getuname.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\avtapi.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\sndvol32.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshearts.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmine.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00093702 _____ C:\WINDOWS\system32\subrange.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\charmap.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\avwav.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00065978 _____ C:\WINDOWS\Seifenblase.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00065954 _____ C:\WINDOWS\Präriewind.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00065832 _____ C:\WINDOWS\Santa Fe-Stuck.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00063488 _____ C:\WINDOWS\system32\wmimgmt.msc
14502-01-01 01:45 - 2004-08-04 14:00 - 00060458 _____ C:\WINDOWS\system32\ideograf.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\sol.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\freecell.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscupgrd.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00044544 _____ (Hilgraeve, Inc.) C:\WINDOWS\system32\hticons.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winchat.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\regini.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00027055 _____ C:\WINDOWS\system32\tslabels.ini
14502-01-01 01:45 - 2004-08-04 14:00 - 00026680 _____ C:\WINDOWS\Fächer.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00026582 _____ C:\WINDOWS\Granit.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00024006 _____ C:\WINDOWS\system32\gb2312.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00022984 _____ C:\WINDOWS\system32\bopomofo.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qwinsta.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msg.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsshutdn.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\qappsrv.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00017362 _____ C:\WINDOWS\Rhododendron.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00017336 _____ C:\WINDOWS\Angler.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00017062 _____ C:\WINDOWS\Kaffeetasse.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00016740 _____ C:\WINDOWS\system32\shiftjis.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00016730 _____ C:\WINDOWS\Feder.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tskill.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwinsta.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\avmeter.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoff.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdmodem.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsdiscon.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscon.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shadow.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00012876 _____ C:\WINDOWS\system32\korean.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reset.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00009522 _____ C:\WINDOWS\Zapotek.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00008484 _____ C:\WINDOWS\system32\kanji_2.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00006948 _____ C:\WINDOWS\system32\kanji_1.uce
14502-01-01 01:45 - 2004-08-04 14:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\write.exe
14502-01-01 01:45 - 2004-08-04 14:00 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcfgex.dll
14502-01-01 01:45 - 2004-08-04 14:00 - 00003999 _____ C:\WINDOWS\system32\msdtcprf.ini
14502-01-01 01:45 - 2004-08-04 14:00 - 00003286 _____ C:\WINDOWS\system32\tslabels.h
14502-01-01 01:45 - 2004-08-04 14:00 - 00001272 _____ C:\WINDOWS\Blaue Spitzen 16.bmp
14502-01-01 01:45 - 2004-08-04 14:00 - 00001237 _____ C:\WINDOWS\system32\usrlogon.cmd
14502-01-01 01:45 - 2004-08-04 14:00 - 00000768 _____ C:\WINDOWS\system32\msdtcprf.h
14502-01-01 01:45 - 14502-01-01 01:46 - 00000000 ____D C:\WINDOWS\system32\MsDtc
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN Gaming Zone
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN
14502-01-01 01:44 - 2009-06-15 18:23 - 00000374 _____ C:\WINDOWS\cmsetacl.log
14502-01-01 01:44 - 2008-04-14 04:23 - 00040840 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\termdd.sys
14502-01-01 01:44 - 2008-04-14 04:23 - 00040840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\termdd.sys
14502-01-01 01:44 - 2008-04-13 20:32 - 00196224 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
14502-01-01 01:44 - 2008-04-13 20:32 - 00196224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpdr.sys
14502-01-01 01:43 - 2013-08-12 15:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
14502-01-01 01:43 - 2013-08-12 15:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
14502-01-01 01:43 - 2008-04-13 21:17 - 00083072 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wdmaud.sys
14502-01-01 01:43 - 2008-04-13 21:17 - 00083072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wdmaud.sys
14502-01-01 01:43 - 2008-04-13 21:15 - 00060800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sysaudio.sys
14502-01-01 01:43 - 2008-04-13 21:15 - 00060800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sysaudio.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00172416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kmixer.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00172416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kmixer.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00056576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\swmidi.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00056576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swmidi.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00052864 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmusic.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00052864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\splitter.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\splitter.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys
14502-01-01 01:43 - 2008-04-13 20:45 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmkaud.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mskssrv.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspclock.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspclock.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mspqm.sys
14502-01-01 01:43 - 2008-04-13 20:39 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mspqm.sys
14502-01-01 01:43 - 2008-04-13 18:39 - 00142592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\aec.sys
14502-01-01 01:43 - 2008-04-13 18:39 - 00142592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aec.sys
14502-01-01 01:43 - 2001-08-17 14:59 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\audstub.sys
14502-01-01 01:43 - 14502-01-01 01:43 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
14502-01-01 01:42 - 2008-04-14 04:22 - 01888992 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00870784 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3d1ag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00870784 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00516768 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00229376 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
14502-01-01 01:42 - 2008-04-14 04:22 - 00201728 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
14502-01-01 01:42 - 2008-04-14 03:52 - 00057728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\redbook.sys
14502-01-01 01:42 - 2008-04-14 03:52 - 00057728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\redbook.sys
14502-01-01 01:42 - 2004-08-04 01:38 - 00701952 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
14502-01-01 01:41 - 2008-04-14 04:23 - 00129536 ____C (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
14502-01-01 01:41 - 2008-04-14 04:23 - 00129536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksproxy.ax
14502-01-01 01:41 - 2008-04-14 04:22 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\usbui.dll
14502-01-01 01:41 - 2008-04-14 04:22 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbui.dll
14502-01-01 01:41 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\ksuser.dll
14502-01-01 01:41 - 2008-04-14 04:22 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksuser.dll
14502-01-01 01:41 - 2008-04-13 21:19 - 00146048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
14502-01-01 01:41 - 2008-04-13 21:19 - 00146048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\portcls.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\drmk.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gameenum.sys
14502-01-01 01:41 - 2008-04-13 20:45 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
14502-01-01 01:41 - 2008-04-13 20:36 - 00040960 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
14502-01-01 01:41 - 2008-04-13 20:36 - 00040960 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisagp.sys
14502-01-01 01:41 - 2004-08-03 23:31 - 00032768 _____ (SiS Corporation) C:\WINDOWS\system32\Drivers\sisnic.sys
14502-01-01 01:41 - 2001-08-17 15:00 - 00002944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msmpu401.sys
14502-01-01 01:41 - 2001-08-17 14:46 - 00006400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\enum1394.sys
14502-01-01 01:39 - 2013-08-08 14:36 - 00000000 ___RD C:\Programme
14502-01-01 01:39 - 2013-07-23 16:56 - 01935721 _____ C:\WINDOWS\FaxSetup.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00954336 _____ C:\WINDOWS\ocgen.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00890240 _____ C:\WINDOWS\tsoc.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00603797 _____ C:\WINDOWS\comsetup.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00595774 _____ C:\WINDOWS\msmqinst.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00364430 _____ C:\WINDOWS\ntdtcsetup.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00340295 _____ C:\WINDOWS\netfxocm.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00135459 _____ C:\WINDOWS\MedCtrOC.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00113153 _____ C:\WINDOWS\iis6.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00098776 _____ C:\WINDOWS\ocmsn.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00098171 _____ C:\WINDOWS\tabletoc.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00097154 _____ C:\WINDOWS\msgsocm.log
14502-01-01 01:39 - 2013-07-23 16:56 - 00001917 _____ C:\WINDOWS\imsins.log
14502-01-01 01:39 - 2013-07-11 17:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
14502-01-01 01:39 - 2013-07-11 17:54 - 00998174 _____ C:\WINDOWS\system32\PerfStringBackup.INI
14502-01-01 01:39 - 2013-03-18 10:16 - 02001563 _____ C:\WINDOWS\iis6.BAK
14502-01-01 01:39 - 2011-06-17 10:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
14502-01-01 01:39 - 2009-12-07 12:08 - 00004348 _____ C:\WINDOWS\ODBCINST.INI
14502-01-01 01:39 - 2008-04-14 04:23 - 00159744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapi.cpl
14502-01-01 01:39 - 2008-04-14 04:23 - 00146944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winspool.drv
14502-01-01 01:39 - 2008-04-14 04:22 - 00741376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapi.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\storprop.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\storprop.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\notepad.exe
14502-01-01 01:39 - 2008-04-14 04:22 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\batt.dll
14502-01-01 01:39 - 2008-04-14 04:22 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\batt.dll
14502-01-01 01:39 - 2008-04-13 20:54 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irenum.sys
14502-01-01 01:39 - 2008-04-13 20:54 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irenum.sys
14502-01-01 01:39 - 2007-04-02 20:26 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0408.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040e.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt041f.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0419.dll
14502-01-01 01:39 - 2007-04-02 20:26 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0415.dll
14502-01-01 01:39 - 2007-04-02 20:25 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0405.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00176157 _____ (Digi International, Inc.) C:\WINDOWS\system32\dgrpsetu.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00103936 _____ (Equinox Systems Inc.) C:\WINDOWS\system32\EqnClass.Dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00086556 _____ (Digi International) C:\WINDOWS\system32\dgsetup.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_869.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_866.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_857.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_855.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_852.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066594 _____ C:\WINDOWS\system32\c_737.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_875.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_28603.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10082.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10081.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10029.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10017.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10010.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10007.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00066082 _____ C:\WINDOWS\system32\c_10006.nls
14502-01-01 01:39 - 2004-08-04 14:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\TASKMAN.EXE
14502-01-01 01:39 - 2004-08-04 14:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00008192 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhept.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00007168 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela3.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz2.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcr.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\KBDAL.DLL
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuq.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuf.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela2.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdgkl.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdest.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycc.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbduzb.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdur.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtat.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdro.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdmon.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkyr.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkaz.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu1.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe319.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe220.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdbu.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdblr.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdazel.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdaze.dll
14502-01-01 01:39 - 2004-08-04 14:00 - 00002951 ____N C:\WINDOWS\system32\CONFIG.TMP
14502-01-01 01:39 - 2004-08-04 14:00 - 00001806 _____ C:\WINDOWS\system32\AUTOEXEC.NT
14502-01-01 01:39 - 14502-01-01 01:39 - 00001234 _____ C:\WINDOWS\regopt.log
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
14502-01-01 01:38 - 2009-12-07 12:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
14502-01-01 01:38 - 2004-08-04 14:00 - 01086058 ____R C:\WINDOWS\SET4.tmp
14502-01-01 01:38 - 2004-08-04 14:00 - 01014663 ____R C:\WINDOWS\SET3.tmp
14502-01-01 01:38 - 2004-08-04 14:00 - 00014043 ____R C:\WINDOWS\SET8.tmp
14502-01-01 01:38 - 14502-01-01 01:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
14502-01-01 01:37 - 2013-08-12 15:52 - 01036980 _____ C:\WINDOWS\setupapi.log
14502-01-01 01:37 - 2013-07-11 18:48 - 00111784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
14502-01-01 01:37 - 2013-04-15 18:49 - 00211914 _____ C:\WINDOWS\setupact.log
14502-01-01 01:37 - 14502-01-01 01:37 - 00000000 _____ C:\WINDOWS\setuperr.log
14502-01-01 01:01 - 2006-12-08 15:20 - 10528768 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTLCPL.EXE
14502-01-01 01:01 - 2006-11-17 05:42 - 00577536 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
14502-01-01 01:01 - 2006-11-17 05:40 - 18804736 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\system32\ALSNDMGR.CPL
14502-01-01 01:01 - 2002-02-05 13:54 - 00141016 ____R C:\WINDOWS\system32\ALSNDMGR.WAV
14501-12-31 21:36 - 2009-06-04 13:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
==================== One Month Modified Files and Folders =======
2013-08-12 17:29 - 2013-08-12 17:29 - 00000000 ____D C:\FRST
2013-08-12 17:25 - 2013-08-12 17:28 - 01068593 _____ (Farbar) C:\Dokumente und Einstellungen\AdminUser\Desktop\FRST.exe
2013-08-12 17:06 - 2012-05-22 10:26 - 00001226 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003UA.job
2013-08-12 17:01 - 2012-03-08 11:56 - 00000228 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-12 16:51 - 2013-01-09 13:32 - 00000153 _____ C:\Dokumente und Einstellungen\AdminUser\Desktop\FreeVK.ini
2013-08-12 16:50 - 2013-08-12 16:50 - 00023132 _____ C:\Dokumente und Einstellungen\AdminUser\Desktop\AVSCAN-20130812-154151-EF9B384D.LOG
2013-08-12 16:46 - 2011-03-08 08:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-12 15:52 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\repair
2013-08-12 15:52 - 14502-01-01 01:37 - 01036980 _____ C:\WINDOWS\setupapi.log
2013-08-12 15:51 - 14502-01-01 01:46 - 00000000 ____D C:\WINDOWS\Registration
2013-08-12 15:24 - 14502-01-01 01:49 - 01369909 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 15:23 - 14502-01-01 01:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 15:23 - 14502-01-01 01:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-12 15:23 - 14502-01-01 01:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 15:16 - 14502-01-01 01:55 - 00000190 ___SH C:\Dokumente und Einstellungen\AdminUser\ntuser.ini
2013-08-12 15:16 - 14502-01-01 01:54 - 00032284 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 10:13 - 2004-08-04 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 10:06 - 2012-05-22 10:26 - 00001174 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003Core.job
2013-08-09 08:45 - 2011-08-23 09:11 - 00002533 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
2013-08-08 14:36 - 14502-01-01 01:39 - 00000000 ___RD C:\Programme
2013-08-05 15:03 - 2013-08-05 15:04 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-07-29 19:24 - 2009-07-22 08:27 - 00004396 ____C C:\WINDOWS\wincmd.ini
2013-07-25 10:49 - 2013-07-25 10:49 - 00090112 _____ C:\WINDOWS\Minidump\Mini072513-01.dmp
2013-07-25 07:37 - 2013-07-25 07:32 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-24 06:36 - 2013-07-24 06:36 - 00090112 _____ C:\WINDOWS\Minidump\Mini072413-01.dmp
2013-07-23 16:56 - 14502-01-01 01:39 - 01935721 _____ C:\WINDOWS\FaxSetup.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00954336 _____ C:\WINDOWS\ocgen.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00890240 _____ C:\WINDOWS\tsoc.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00603797 _____ C:\WINDOWS\comsetup.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00595774 _____ C:\WINDOWS\msmqinst.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00364430 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00340295 _____ C:\WINDOWS\netfxocm.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00135459 _____ C:\WINDOWS\MedCtrOC.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00113153 _____ C:\WINDOWS\iis6.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00098776 _____ C:\WINDOWS\ocmsn.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00098171 _____ C:\WINDOWS\tabletoc.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00097154 _____ C:\WINDOWS\msgsocm.log
2013-07-23 16:56 - 14502-01-01 01:39 - 00001917 _____ C:\WINDOWS\imsins.log
2013-07-23 16:48 - 2013-07-23 16:48 - 00002650 _____ C:\Dokumente und Einstellungen\AdminUser\Eigene Dateien\legitcheck.hta
2013-07-23 07:52 - 2009-06-04 16:36 - 00045559 ____C C:\WINDOWS\spupdsvc.log
2013-07-19 06:51 - 2012-04-11 08:16 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-19 06:51 - 2011-06-01 08:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-15 14:00 - 2013-03-11 15:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-15 14:00 - 2012-05-02 17:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-15 13:59 - 2013-07-15 13:59 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
14502-01-01 02:36 - 14502-01-01 02:36 - 00663552 _____ C:\WINDOWS\system32\config\software.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00434176 _____ C:\WINDOWS\system32\config\system.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
14502-01-01 02:36 - 14502-01-01 02:36 - 00098304 _____ C:\WINDOWS\system32\config\default.sav
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
14502-01-01 02:36 - 14502-01-01 02:36 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
14502-01-01 02:32 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1031
14502-01-01 02:32 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Offline Web Pages
14502-01-01 02:31 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\twain_32
14502-01-01 02:31 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ras
14502-01-01 02:31 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\icsxml
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\wins
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ShellExt
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\PreInstall
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\IME
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\export
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\Drivers\disdn
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\dhcp
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3com_dmi
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\3076
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\2052
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1054
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1042
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1041
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1037
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1033
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1028
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\1025
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Resources
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Provisioning
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\mui
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\java
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Driver Cache
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Connection Wizard
14502-01-01 02:30 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\addins
14502-01-01 02:11 - 14502-01-01 01:55 - 00000000 ___RD C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Zubehör
14502-01-01 02:09 - 14502-01-01 02:09 - 00005214 _____ C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00006664 _____ C:\WINDOWS\XPSEPSCLP.log
14502-01-01 02:08 - 14502-01-01 02:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
14502-01-01 02:08 - 14502-01-01 02:00 - 00011194 _____ C:\WINDOWS\XpsEPSC.log
14502-01-01 02:07 - 14502-01-01 02:07 - 00000000 ____D C:\Programme\MSBuild
14502-01-01 02:00 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\spool
14502-01-01 02:00 - 14502-01-01 02:00 - 00005532 _____ C:\WINDOWS\WIC.log
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallWIC$
14502-01-01 02:00 - 14502-01-01 02:00 - 00000000 ____D C:\Programme\Reference Assemblies
14502-01-01 01:55 - 14502-01-01 01:55 - 00000052 _____ C:\WINDOWS\oobeact.log
14502-01-01 01:54 - 14502-01-01 01:54 - 00008192 _____ C:\WINDOWS\REGLOCS.OLD
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000020 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
14502-01-01 01:54 - 14502-01-01 01:54 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
14502-01-01 01:52 - 14502-01-01 01:52 - 00378606 _____ C:\WINDOWS\msxml6-KB933579-deu-x86.LOG
14502-01-01 01:52 - 14502-01-01 01:52 - 00000910 _____ C:\WINDOWS\KB931836.log
14502-01-01 01:52 - 14502-01-01 01:52 - 00000000 ____D C:\Programme\MSXML 6.0
14502-01-01 01:52 - 14502-01-01 01:51 - 00013535 _____ C:\WINDOWS\KB923689.log
14502-01-01 01:51 - 14502-01-01 01:55 - 00001599 _____ C:\Dokumente und Einstellungen\AdminUser\Startmenü\Programme\Remoteunterstützung.lnk
14502-01-01 01:51 - 14502-01-01 01:51 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
14502-01-01 01:51 - 14502-01-01 01:51 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
14502-01-01 01:51 - 14502-01-01 01:51 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\MSDOS.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 __RSH C:\IO.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\WINDOWS\control.ini
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\CONFIG.SYS
14502-01-01 01:51 - 14502-01-01 01:51 - 00000000 _____ C:\AUTOEXEC.BAT
14502-01-01 01:50 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\system32\ias
14502-01-01 01:49 - 14502-01-01 02:30 - 00000000 ___RD C:\WINDOWS\Web
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ___HD C:\Programme\WindowsUpdate
14502-01-01 01:49 - 14502-01-01 01:49 - 00000000 ____D C:\Programme\Online-Dienste
14502-01-01 01:48 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\pchealth
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\WINDOWS\system32\Macromed
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
14502-01-01 01:48 - 14502-01-01 01:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
14502-01-01 01:47 - 14502-01-01 01:47 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
14502-01-01 01:47 - 14502-01-01 01:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
14502-01-01 01:46 - 14502-01-01 01:46 - 00021740 _____ C:\WINDOWS\system32\emptyregdb.dat
14502-01-01 01:46 - 14502-01-01 01:46 - 00000037 _____ C:\WINDOWS\vbaddin.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000036 _____ C:\WINDOWS\vb.ini
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Windows Media Connect 2
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\Online Services
14502-01-01 01:46 - 14502-01-01 01:46 - 00000000 ____D C:\Programme\ComPlus Applications
14502-01-01 01:46 - 14502-01-01 01:45 - 00000000 ____D C:\WINDOWS\system32\MsDtc
14502-01-01 01:45 - 14502-01-01 02:30 - 00000000 ____D C:\WINDOWS\Cursors
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN Gaming Zone
14502-01-01 01:45 - 14502-01-01 01:45 - 00000000 ____D C:\Programme\MSN
14502-01-01 01:43 - 14502-01-01 02:36 - 00000232 ___SH C:\boot.ini
14502-01-01 01:43 - 14502-01-01 01:43 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
14502-01-01 01:39 - 2004-08-04 14:00 - 00000231 _____ C:\WINDOWS\system.ini
14502-01-01 01:39 - 14502-01-01 01:39 - 00001234 _____ C:\WINDOWS\regopt.log
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
14502-01-01 01:39 - 14502-01-01 01:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
14502-01-01 01:38 - 14502-01-01 01:55 - 00000000 __SHD C:\DOKUME~1\ADMINU~1\LOKALE~1\Verlauf
14502-01-01 01:38 - 14502-01-01 01:55 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Netzwerkumgebung
14502-01-01 01:38 - 14502-01-01 01:55 - 00000000 ___HD C:\Dokumente und Einstellungen\AdminUser\Druckumgebung
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
14502-01-01 01:38 - 14502-01-01 01:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Druckumgebung
14502-01-01 01:37 - 14502-01-01 01:37 - 00000000 _____ C:\WINDOWS\setuperr.log
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2007-09-12 12:53] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2007-09-12 12:50] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
12.08.2013, 16:50
| #4 |
| | Exploits EXP/JAVA.Edilage.Gen gefunden! Addition.txt Bis auf die Unötigt gekennzeichnet sind alle anderen nötig! Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02
Ran by AdminUser at 2013-08-12 17:31:35
Running from C:\Dokumente und Einstellungen\AdminUser\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 4.65
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Ask Toolbar (Version: 1.12.5.0) Unnötig
Avira Free Antivirus (Version: 12.1.9.2400)
bwin Poker (remove only)
bwin Poker JPC 1.0.0 (Version: 1.0.0)
CyberGhost VPN Unnötig
DriverAgent by eSupport.com unbekanttEVEREST Home Edition v2.20 (Version: 2.20)
Google Chrome (HKCU Version: 28.0.1500.95)
GPL Ghostscript (Version: 9.07)
GSview 5.0 (Version: 5.0)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java Auto Updater (Version: 2.1.6.0)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 26 (Version: 6.0.260)
Java(TM) 7 Update 4 (Version: 7.0.40)
JavaFX 2.1.0 (Version: 2.1.0)
Logitech iTouch SoftwareUnnötig
Logitech MouseWare 9.79.1 Unnötig
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 97, Professional Edition
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSI Live Update 3Unnötig
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB954459) (Version: 6.20.1099.0)
Office Password Remover 2.1
Patrizier II GoldUnnötig
PC Alert 4
PDFTK Builder 3.5.3
PDFtk Server (Version: 1.45.1)
Realtek AC'97 Audio (Version: 5.34)
SD Formatter (Version: 2.9.5)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SiSAGP driver (Version: 1.21)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vermeer 2Unnötig
VirtualCloneDrive
VLC media player 0.9.9 (Version: 0.9.9)
Vodafone Mobile Connect Lite (Version: 9.4.3.17550)
WebFldrs XP (Version: 9.50.7523) UnbekanntWichtiges Update für Windows Media Player 11 (KB959772)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WISO Sparbuch 2009 (Version: 16.00.6228) Unnötig
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==================== Restore Points =========================
==================== Hosts content: ==========================
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003Core.job => C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-117609710-1801674531-1003UA.job => C:\Dokumente und Einstellungen\AdminUser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
==================== Faulty Device Manager Devices =============
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: SiS 900-basierte PCI-Fast Ethernet-Adapter
Description: SiS 900-basierte PCI-Fast Ethernet-Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: SiS
Service: SISNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-Win32 Adapter V9
Description: TAP-Win32 Adapter V9
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: TAP-Win32 Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/01/2013 00:18:44 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
Error: (05/11/2033 07:57:20 PM) (Source: VMCService) (User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei VMC.BaseServices.RegistryAccessor..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
bei VMC.BaseServices.DataAccessor.DataStore..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
bei VMC.WindowsService.WindowsService.DllLoading()
Error: (05/11/2033 07:57:20 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (06/14/2013 06:12:11 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (06/13/2013 09:24:22 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (06/13/2013 07:30:11 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (06/12/2013 08:16:49 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
Error: (05/11/2033 07:57:20 PM) (Source: VMCService) (User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei VMC.BaseServices.RegistryAccessor..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
bei VMC.BaseServices.DataAccessor.DataStore..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
bei VMC.WindowsService.WindowsService.DllLoading()
System errors:
=============
Error: (07/28/2009 06:50:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/27/2009 09:56:57 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Root\LEGACY_FLASHSYS\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error: (07/27/2009 09:56:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/27/2009 09:06:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/27/2009 04:41:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/27/2009 06:57:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/23/2009 11:24:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/23/2009 08:32:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/23/2009 00:25:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (07/22/2009 05:24:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Microsoft Office Sessions:
=========================
Error: (07/01/2013 00:18:44 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0
Error: (05/11/2033 07:57:20 PM) (Source: VMCService)(User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei VMC.BaseServices.RegistryAccessor..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
bei VMC.BaseServices.DataAccessor.DataStore..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
bei VMC.WindowsService.WindowsService.DllLoading()
Error: (05/11/2033 07:57:20 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (06/14/2013 06:12:11 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (06/13/2013 09:24:22 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (06/13/2013 07:30:11 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (06/12/2013 08:16:49 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue
Error: (05/11/2033 07:57:20 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0
Error: (05/11/2033 07:57:20 PM) (Source: VMCService)(User: )
Description: System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.DataAccessor.DataStore hat eine Ausnahme verursacht. ---> System.TypeInitializationException: Der Typeninitialisierer für VMC.BaseServices.RegistryAccessor hat eine Ausnahme verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei VMC.BaseServices.RegistryAccessor..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.RegistryAccessor.get_BaseLogger()
bei VMC.BaseServices.DataAccessor.DataStore..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei VMC.BaseServices.DataAccessor.DataStore.get_MobileConnectProfileFileName()
bei VMC.WindowsService.WindowsService.DllLoading()
==================== Memory info ===========================
Percentage of memory in use: 29%
Total physical RAM: 1535.49 MB
Available physical RAM: 1084.23 MB
Total Pagefile: 2156.97 MB
Available Pagefile: 1750.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.28 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:37.26 GB) (Free:10.19 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 8E8A8E8A)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von Koerbi (12.08.2013 um 17:03 Uhr) |
|
12.08.2013, 16:53
| #5 |
| /// Malware-holic | Exploits EXP/JAVA.Edilage.Gen gefunden! Hi, was ist mit den unbeschrifteten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (12.08.2013 um 17:02 Uhr) |
|
14.08.2013, 08:04
| #6 |
| | Exploits EXP/JAVA.Edilage.Gen gefunden! Habe nun die unötigen markiert der Rest ist Nötig!! |
|
15.08.2013, 13:22
| #7 |
| /// Malware-holic | Exploits EXP/JAVA.Edilage.Gen gefunden! Hi, thx es sind 2 Logs zu erstellen, möglichst gleichzeitig posten. 1. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask CyberGhost Java(TM) 6 : alle Java(TM) 7 downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Logitech Patrizier Vermeer Neustarten bitte. 2. Scan mit Combofix
3. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.08.2013, 18:06
| #8 |
| | Exploits EXP/JAVA.Edilage.Gen gefunden! Hallo hat ein bischen längern gedauert, mein xp befindet sich im aktivierungsmodus und ich musste erstmal 30 Tage resetten, aber das ist ein anderes problem!! Combofix: Code:
ATTFilter ComboFix 13-08-20.01 - AdminUser 21.08.2013 18:16:22.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1000 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\AdminUser\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ui
c:\windows\system32\ui\BANNER\LOADINGEVENT1.SOR
c:\windows\system32\ui\BANNER\LOADINGEVENT2.SOR
c:\windows\system32\ui\BANNER\LOADINGEVENT4.SOR
c:\windows\system32\ui\BANNER\LOADINGEVENT5.SOR
c:\windows\system32\ui\BANNER\LOADINGIMGOPT.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER1.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER2.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER3.SOR
c:\windows\system32\ui\BANNER\NOTICE_BANNER4.SOR
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-21 bis 2013-08-21 ))))))))))))))))))))))))))))))
.
.
2013-08-12 15:29 . 2013-08-12 15:29 -------- d-----w- C:\FRST
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 15:11 . 2012-05-10 10:11 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-21 15:11 . 2011-08-09 06:53 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-07 21:55 . 2007-09-12 10:40 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2007-06-27 14:12 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2007-09-12 10:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-06-07 21:48 . 2007-09-12 10:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-05 09:08 . 2007-09-12 10:50 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-29 04:17 . 2010-07-20 07:50 60416 -c--a-w- c:\windows\ALCFDRTM.VER
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2013-03-22 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2009-02-24 498688]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-21 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PC Alert 4.lnk - c:\programme\MSI\PC Alert 4\StartPCAlert4.exe [2009-6-4 188416]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [08.03.2012 11:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.03.2012 11:55 86224]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.08.2011 06:36 113280]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [19.08.2011 06:35 100736]
S1 MpKsla7e2fdc6;MpKsla7e2fdc6;\??\c:\windows\system32\MpEngineStore\MpKsla7e2fdc6.sys --> c:\windows\system32\MpEngineStore\MpKsla7e2fdc6.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [24.08.2010 14:51 9216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - GUPDATE
*NewlyCreated* - PCALERTDRIVER
*Deregistered* - BMLoad
*Deregistered* - PCAlertDriver
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-21 15:59 1177552 ----a-w- c:\programme\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-21 15:56]
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-08-21 15:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ncr
LSP: bmnet.dll
TCP: DhcpNameServer = 139.7.30.126 139.7.30.125
FF - ProfilePath - c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ncr
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-07-15 12:50; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-07-15 12:50; firefox@ghostery.com; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\firefox@ghostery.com.xpi
FF - ExtSQL: 2013-07-15 13:35; jid0-bbA9VAawX3LMWDu668aUDrpQVXU@jetpack; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\jid0-bbA9VAawX3LMWDu668aUDrpQVXU@jetpack.xpi
FF - ExtSQL: 2013-07-15 13:41; artur.dubovoy@gmail.com; c:\dokumente und einstellungen\AdminUser\Anwendungsdaten\Mozilla\Firefox\Profiles\h55613ly.default\extensions\artur.dubovoy@gmail.com.xpi
FF - user.js: browser.search.defaultenginename - Google
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: browser.startup.homepage - hxxp://www.google.de/ncr
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Office Password Remover_is1 - g:\test\Office Password Remover\unins000.exe
AddRemove-PDFTK Builder_is1 - g:\pdf\PDFTK Builder\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-21 18:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\bmnet.dll
.
Zeit der Fertigstellung: 2013-08-21 18:26:39
ComboFix-quarantined-files.txt 2013-08-21 16:26
.
Vor Suchlauf: 14 Verzeichnis(se), 13.036.539.904 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 14.163.357.696 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=alwaysoff
.
- - End Of File - - E95BC0CC450C5A81D0794EC9E74E803A
72B8CE41AF0DE751C946802B3ED844B4
Code:
ATTFilter 18:55:37.0812 2308 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:55:38.0703 2308 ============================================================
18:55:38.0703 2308 Current date / time: 2013/08/21 18:55:38.0703
18:55:38.0703 2308 SystemInfo:
18:55:38.0703 2308
18:55:38.0703 2308 OS Version: 5.1.2600 ServicePack: 3.0
18:55:38.0703 2308 Product type: Workstation
18:55:38.0703 2308 ComputerName: OEM--PC
18:55:38.0703 2308 UserName: AdminUser
18:55:38.0765 2308 Windows directory: C:\WINDOWS
18:55:38.0765 2308 System windows directory: C:\WINDOWS
18:55:38.0765 2308 Processor architecture: Intel x86
18:55:38.0765 2308 Number of processors: 1
18:55:38.0765 2308 Page size: 0x1000
18:55:38.0765 2308 Boot type: Normal boot
18:55:38.0765 2308 ============================================================
18:55:46.0078 2308 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:55:46.0156 2308 ============================================================
18:55:46.0156 2308 \Device\Harddisk0\DR0:
18:55:46.0156 2308 MBR partitions:
18:55:46.0156 2308 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
18:55:46.0156 2308 ============================================================
18:55:46.0203 2308 C: <-> \Device\Harddisk0\DR0\Partition1
18:55:46.0296 2308 ============================================================
18:55:46.0296 2308 Initialize success
18:55:46.0296 2308 ============================================================
18:56:26.0218 2680 ============================================================
18:56:26.0218 2680 Scan started
18:56:26.0218 2680 Mode: Manual; SigCheck; TDLFS;
18:56:26.0218 2680 ============================================================
18:56:42.0078 2680 ================ Scan system memory ========================
18:56:42.0078 2680 System memory - ok
18:56:42.0078 2680 ================ Scan services =============================
18:56:50.0781 2680 Abiosdsk - ok
18:56:50.0796 2680 abp480n5 - ok
18:56:51.0000 2680 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:57:12.0312 2680 ACPI - ok
18:57:12.0343 2680 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:57:12.0625 2680 ACPIEC - ok
18:57:12.0640 2680 adpu160m - ok
18:57:12.0718 2680 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:57:13.0640 2680 aec - ok
18:57:13.0703 2680 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:57:14.0406 2680 AFD - ok
18:57:14.0406 2680 Aha154x - ok
18:57:14.0421 2680 aic78u2 - ok
18:57:14.0437 2680 aic78xx - ok
18:57:17.0062 2680 [ F3E15607BA53249C765E36388B332C2F ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:57:24.0203 2680 ALCXWDM - ok
18:57:24.0265 2680 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:57:26.0125 2680 Alerter - ok
18:57:26.0203 2680 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
18:57:26.0578 2680 ALG - ok
18:57:26.0578 2680 AliIde - ok
18:57:26.0593 2680 amsint - ok
18:57:26.0781 2680 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:57:26.0859 2680 AntiVirSchedulerService - ok
18:57:26.0921 2680 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:57:28.0953 2680 AntiVirService - ok
18:57:29.0234 2680 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:57:29.0984 2680 AppMgmt - ok
18:57:30.0046 2680 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:57:30.0593 2680 Arp1394 - ok
18:57:30.0609 2680 asc - ok
18:57:30.0625 2680 asc3350p - ok
18:57:30.0640 2680 asc3550 - ok
18:57:31.0093 2680 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:57:32.0578 2680 aspnet_state - ok
18:57:32.0718 2680 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:57:33.0281 2680 AsyncMac - ok
18:57:33.0437 2680 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:57:43.0265 2680 atapi - ok
18:57:43.0281 2680 Atdisk - ok
18:57:43.0546 2680 [ 8948961A4BD498A29E5EEEFE548E380F ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:57:44.0781 2680 ati2mtag - ok
18:57:44.0828 2680 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:57:45.0281 2680 Atmarpc - ok
18:57:45.0343 2680 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:57:46.0218 2680 AudioSrv - ok
18:57:46.0281 2680 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:57:46.0906 2680 audstub - ok
18:57:47.0000 2680 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:57:47.0765 2680 avgntflt - ok
18:57:47.0812 2680 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:57:49.0796 2680 avipbb - ok
18:57:49.0843 2680 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:57:49.0890 2680 avkmgr - ok
18:57:50.0078 2680 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:57:52.0640 2680 Beep - ok
18:57:52.0718 2680 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
18:57:54.0375 2680 BITS - ok
18:57:54.0421 2680 [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad C:\WINDOWS\system32\drivers\BMLoad.sys
18:57:55.0921 2680 BMLoad ( UnsignedFile.Multi.Generic ) - warning
18:57:55.0921 2680 BMLoad - detected UnsignedFile.Multi.Generic (1)
18:57:56.0109 2680 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
18:57:56.0531 2680 Browser - ok
18:57:56.0750 2680 catchme - ok
18:57:56.0828 2680 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:57:57.0125 2680 cbidf2k - ok
18:57:57.0140 2680 cd20xrnt - ok
18:57:57.0171 2680 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:57:57.0812 2680 Cdaudio - ok
18:57:57.0984 2680 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:57:58.0843 2680 Cdfs - ok
18:57:58.0906 2680 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:57:59.0296 2680 Cdrom - ok
18:57:59.0312 2680 Changer - ok
18:57:59.0343 2680 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:58:00.0828 2680 CiSvc - ok
18:58:00.0859 2680 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:58:01.0328 2680 ClipSrv - ok
18:58:01.0390 2680 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:58:01.0609 2680 clr_optimization_v2.0.50727_32 - ok
18:58:01.0625 2680 CmdIde - ok
18:58:01.0640 2680 COMSysApp - ok
18:58:01.0671 2680 Cpqarray - ok
18:58:01.0828 2680 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:58:02.0578 2680 CryptSvc - ok
18:58:02.0593 2680 dac2w2k - ok
18:58:02.0609 2680 dac960nt - ok
18:58:02.0812 2680 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:58:02.0984 2680 DcomLaunch - ok
18:58:03.0031 2680 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:58:03.0531 2680 Dhcp - ok
18:58:03.0593 2680 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:03.0968 2680 Disk - ok
18:58:03.0984 2680 dmadmin - ok
18:58:04.0062 2680 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:58:04.0546 2680 dmboot - ok
18:58:04.0640 2680 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:58:05.0421 2680 dmio - ok
18:58:05.0500 2680 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:58:09.0593 2680 dmload - ok
18:58:09.0703 2680 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:58:10.0328 2680 dmserver - ok
18:58:10.0437 2680 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:58:11.0750 2680 DMusic - ok
18:58:11.0906 2680 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:58:12.0484 2680 Dnscache - ok
18:58:12.0656 2680 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:58:13.0984 2680 Dot3svc - ok
18:58:14.0125 2680 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
18:58:14.0921 2680 dot4 - ok
18:58:14.0968 2680 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
18:58:15.0375 2680 Dot4Print - ok
18:58:15.0406 2680 [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
18:58:16.0375 2680 dot4usb - ok
18:58:16.0375 2680 dpti2o - ok
18:58:16.0406 2680 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:16.0953 2680 drmkaud - ok
18:58:16.0953 2680 EagleNT - ok
18:58:17.0015 2680 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:58:17.0343 2680 EapHost - ok
18:58:17.0390 2680 [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
18:58:17.0515 2680 ElbyCDIO - ok
18:58:17.0578 2680 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:58:18.0250 2680 ERSvc - ok
18:58:18.0296 2680 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
18:58:18.0406 2680 Eventlog - ok
18:58:18.0468 2680 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
18:58:19.0125 2680 EventSystem - ok
18:58:19.0203 2680 [ 6295A7A4CB6A85A2D9CECB69C67511BB ] ewusbnet C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
18:58:20.0093 2680 ewusbnet - ok
18:58:20.0140 2680 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:20.0546 2680 Fastfat - ok
18:58:20.0609 2680 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:58:20.0671 2680 FastUserSwitchingCompatibility - ok
18:58:20.0734 2680 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
18:58:21.0093 2680 Fdc - ok
18:58:21.0156 2680 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:58:21.0687 2680 Fips - ok
18:58:21.0796 2680 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:58:22.0625 2680 Flpydisk - ok
18:58:22.0687 2680 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
18:58:23.0109 2680 FltMgr - ok
18:58:23.0250 2680 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:58:23.0390 2680 FontCache3.0.0.0 - ok
18:58:23.0453 2680 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:23.0828 2680 Fs_Rec - ok
18:58:24.0015 2680 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:24.0968 2680 Ftdisk - ok
18:58:25.0031 2680 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
18:58:25.0484 2680 gameenum - ok
18:58:25.0515 2680 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:25.0984 2680 Gpc - ok
18:58:26.0078 2680 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
18:58:26.0140 2680 gupdate - ok
18:58:26.0140 2680 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
18:58:26.0171 2680 gupdatem - ok
18:58:26.0265 2680 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:58:26.0593 2680 helpsvc - ok
18:58:26.0656 2680 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
18:58:26.0968 2680 HidServ - ok
18:58:27.0046 2680 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:27.0656 2680 HidUsb - ok
18:58:27.0734 2680 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:58:28.0218 2680 hkmsvc - ok
18:58:28.0234 2680 hpn - ok
18:58:28.0359 2680 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:28.0453 2680 HTTP - ok
18:58:28.0515 2680 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:58:29.0000 2680 HTTPFilter - ok
18:58:29.0031 2680 [ 20330198554B7DDB44403AF21D6AE179 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
18:58:30.0187 2680 hwdatacard - ok
18:58:30.0281 2680 [ 922065957563D851B5A68B95AADAC6AD ] hwusbfake C:\WINDOWS\system32\DRIVERS\ewusbfake.sys
18:58:30.0734 2680 hwusbfake - ok
18:58:30.0734 2680 i2omgmt - ok
18:58:30.0750 2680 i2omp - ok
18:58:30.0828 2680 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:31.0468 2680 i8042prt - ok
18:58:31.0734 2680 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:58:32.0312 2680 idsvc - ok
18:58:32.0421 2680 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:32.0828 2680 Imapi - ok
18:58:33.0000 2680 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
18:58:33.0421 2680 ImapiService - ok
18:58:33.0437 2680 ini910u - ok
18:58:33.0453 2680 IntelIde - ok
18:58:33.0531 2680 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:34.0000 2680 intelppm - ok
18:58:34.0062 2680 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
18:58:34.0484 2680 Ip6Fw - ok
18:58:34.0609 2680 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:35.0156 2680 IpFilterDriver - ok
18:58:35.0187 2680 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:35.0484 2680 IpInIp - ok
18:58:35.0593 2680 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:36.0859 2680 IpNat - ok
18:58:36.0906 2680 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:37.0265 2680 IPSec - ok
18:58:37.0296 2680 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:37.0828 2680 IRENUM - ok
18:58:37.0906 2680 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:38.0343 2680 isapnp - ok
18:58:38.0828 2680 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:58:39.0093 2680 JavaQuickStarterService - ok
18:58:39.0140 2680 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:39.0468 2680 Kbdclass - ok
18:58:39.0531 2680 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:40.0640 2680 kbdhid - ok
18:58:40.0812 2680 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:58:41.0828 2680 kmixer - ok
18:58:42.0046 2680 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:58:42.0484 2680 KSecDD - ok
18:58:42.0562 2680 [ 0F8B7BF7097D1E8D78F2F52A2BEA03CD ] L8042pr2 C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys
18:58:42.0750 2680 L8042pr2 - ok
18:58:42.0796 2680 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
18:58:42.0906 2680 lanmanserver - ok
18:58:43.0000 2680 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:58:43.0343 2680 lanmanworkstation - ok
18:58:43.0359 2680 lbrtfdc - ok
18:58:43.0437 2680 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:58:43.0890 2680 LmHosts - ok
18:58:43.0968 2680 [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2 C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
18:58:44.0125 2680 LMouFlt2 - ok
18:58:44.0250 2680 [ 09721F2C56681A83C93ECDFAB8B102A9 ] massfilter C:\WINDOWS\system32\drivers\massfilter.sys
18:58:44.0421 2680 massfilter - ok
18:58:44.0484 2680 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:58:44.0937 2680 Messenger - ok
18:58:44.0984 2680 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:58:45.0265 2680 mnmdd - ok
18:58:45.0343 2680 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:58:45.0765 2680 mnmsrvc - ok
18:58:45.0812 2680 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:58:46.0312 2680 Modem - ok
18:58:46.0406 2680 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:58:46.0703 2680 Mouclass - ok
18:58:46.0718 2680 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:58:47.0406 2680 mouhid - ok
18:58:47.0468 2680 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:58:48.0500 2680 MountMgr - ok
18:58:48.0562 2680 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:58:48.0796 2680 MozillaMaintenance - ok
18:58:48.0796 2680 MpKsla7e2fdc6 - ok
18:58:48.0812 2680 mraid35x - ok
18:58:49.0031 2680 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:58:49.0406 2680 MRxDAV - ok
18:58:49.0562 2680 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:58:49.0750 2680 MRxSmb - ok
18:58:49.0812 2680 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:58:50.0093 2680 MSDTC - ok
18:58:50.0203 2680 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:58:50.0546 2680 Msfs - ok
18:58:50.0562 2680 MSIServer - ok
18:58:50.0593 2680 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:58:51.0156 2680 MSKSSRV - ok
18:58:51.0187 2680 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:58:51.0484 2680 MSPCLOCK - ok
18:58:51.0531 2680 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:58:51.0812 2680 MSPQM - ok
18:58:51.0906 2680 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:58:52.0703 2680 mssmbios - ok
18:58:52.0734 2680 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys
18:58:53.0187 2680 ms_mpu401 - ok
18:58:53.0250 2680 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:58:53.0421 2680 Mup - ok
18:58:53.0625 2680 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
18:58:54.0390 2680 napagent - ok
18:58:54.0546 2680 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:58:55.0234 2680 NDIS - ok
18:58:55.0296 2680 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:58:55.0734 2680 NdisTapi - ok
18:58:55.0843 2680 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:58:56.0109 2680 Ndisuio - ok
18:58:56.0125 2680 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:58:56.0375 2680 NdisWan - ok
18:58:56.0437 2680 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:58:56.0656 2680 NDProxy - ok
18:58:56.0718 2680 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:58:57.0250 2680 NetBIOS - ok
18:58:57.0312 2680 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:58:58.0421 2680 NetBT - ok
18:58:58.0546 2680 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
18:58:59.0015 2680 NetDDE - ok
18:58:59.0140 2680 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:58:59.0375 2680 NetDDEdsdm - ok
18:58:59.0500 2680 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:58:59.0828 2680 Netlogon - ok
18:58:59.0968 2680 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
18:59:00.0234 2680 Netman - ok
18:59:00.0343 2680 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:59:00.0484 2680 NetTcpPortSharing - ok
18:59:00.0515 2680 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:59:00.0843 2680 NIC1394 - ok
18:59:01.0125 2680 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
18:59:01.0250 2680 Nla - ok
18:59:01.0312 2680 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:59:01.0640 2680 Npfs - ok
18:59:01.0984 2680 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:59:03.0000 2680 Ntfs - ok
18:59:03.0015 2680 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:59:03.0234 2680 NtLmSsp - ok
18:59:03.0359 2680 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:59:04.0343 2680 NtmsSvc - ok
18:59:04.0421 2680 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:59:04.0843 2680 Null - ok
18:59:05.0000 2680 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:59:07.0093 2680 NwlnkFlt - ok
18:59:07.0140 2680 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:59:07.0546 2680 NwlnkFwd - ok
18:59:07.0625 2680 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:59:07.0875 2680 ohci1394 - ok
18:59:07.0968 2680 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
18:59:08.0312 2680 Parport - ok
18:59:08.0375 2680 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:59:08.0640 2680 PartMgr - ok
18:59:08.0671 2680 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:59:09.0250 2680 ParVdm - ok
18:59:09.0453 2680 [ CE0BF0FA2C3F8CF2549EBF508242A2C9 ] PCAlertDriver C:\Programme\MSI\PC Alert 4\NTGLM7X.sys
18:59:09.0546 2680 PCAlertDriver ( UnsignedFile.Multi.Generic ) - warning
18:59:09.0546 2680 PCAlertDriver - detected UnsignedFile.Multi.Generic (1)
18:59:09.0578 2680 PCASp50 - ok
18:59:09.0640 2680 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:59:09.0921 2680 PCI - ok
18:59:09.0937 2680 PCIDump - ok
18:59:10.0046 2680 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:59:10.0468 2680 PCIIde - ok
18:59:10.0515 2680 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:59:10.0796 2680 Pcmcia - ok
18:59:10.0812 2680 PDCOMP - ok
18:59:10.0828 2680 PDFRAME - ok
18:59:10.0843 2680 PDRELI - ok
18:59:10.0859 2680 PDRFRAME - ok
18:59:10.0875 2680 perc2 - ok
18:59:10.0890 2680 perc2hib - ok
18:59:10.0953 2680 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
18:59:11.0046 2680 PlugPlay - ok
18:59:11.0078 2680 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:59:11.0281 2680 PolicyAgent - ok
18:59:11.0328 2680 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:59:11.0718 2680 PptpMiniport - ok
18:59:11.0750 2680 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:59:11.0984 2680 ProtectedStorage - ok
18:59:12.0031 2680 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:59:12.0453 2680 PSched - ok
18:59:12.0500 2680 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:59:12.0921 2680 Ptilink - ok
18:59:12.0921 2680 ql1080 - ok
18:59:12.0953 2680 Ql10wnt - ok
18:59:12.0968 2680 ql12160 - ok
18:59:12.0984 2680 ql1240 - ok
18:59:13.0000 2680 ql1280 - ok
18:59:13.0093 2680 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:59:13.0406 2680 RasAcd - ok
18:59:13.0609 2680 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:59:14.0093 2680 RasAuto - ok
18:59:14.0140 2680 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:59:14.0421 2680 Rasl2tp - ok
18:59:14.0546 2680 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:59:14.0812 2680 RasMan - ok
18:59:14.0937 2680 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:59:15.0625 2680 RasPppoe - ok
18:59:15.0718 2680 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:59:16.0015 2680 Raspti - ok
18:59:16.0093 2680 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:59:16.0484 2680 Rdbss - ok
18:59:16.0578 2680 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:59:16.0921 2680 RDPCDD - ok
18:59:16.0984 2680 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:59:17.0546 2680 rdpdr - ok
18:59:17.0671 2680 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:59:17.0937 2680 RDPWD - ok
18:59:18.0328 2680 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:59:18.0984 2680 RDSessMgr - ok
18:59:19.0156 2680 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:59:19.0531 2680 redbook - ok
18:59:19.0625 2680 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:59:19.0984 2680 RemoteAccess - ok
18:59:20.0046 2680 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:59:20.0312 2680 RemoteRegistry - ok
18:59:20.0390 2680 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
18:59:21.0453 2680 ROOTMODEM - ok
18:59:22.0171 2680 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:59:22.0609 2680 RpcLocator - ok
18:59:23.0359 2680 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
18:59:23.0656 2680 RpcSs - ok
18:59:23.0750 2680 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:59:24.0609 2680 RSVP - ok
18:59:24.0718 2680 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
18:59:24.0953 2680 SamSs - ok
18:59:25.0046 2680 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:59:25.0625 2680 SCardSvr - ok
18:59:25.0750 2680 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:59:26.0343 2680 Schedule - ok
18:59:26.0437 2680 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:59:26.0796 2680 Secdrv - ok
18:59:26.0906 2680 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:59:27.0171 2680 seclogon - ok
18:59:27.0187 2680 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
18:59:27.0437 2680 SENS - ok
18:59:27.0484 2680 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
18:59:27.0859 2680 serenum - ok
18:59:28.0062 2680 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
18:59:28.0328 2680 Serial - ok
18:59:28.0453 2680 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:59:28.0953 2680 Sfloppy - ok
18:59:29.0125 2680 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:59:29.0375 2680 SharedAccess - ok
18:59:29.0421 2680 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:59:29.0468 2680 ShellHWDetection - ok
18:59:29.0468 2680 Simbad - ok
18:59:29.0531 2680 [ 941F2DD2CF7F5558D52C62C5FA2CDC06 ] sisagp C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
18:59:29.0687 2680 sisagp - ok
18:59:29.0750 2680 [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys
18:59:29.0968 2680 SISNIC - ok
18:59:29.0984 2680 Sparrow - ok
18:59:30.0015 2680 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:59:30.0234 2680 splitter - ok
18:59:30.0390 2680 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:59:30.0468 2680 Spooler - ok
18:59:30.0500 2680 [ 50FA898F8C032796D3B1B9951BB5A90F ] Sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:59:30.0750 2680 Sr - ok
18:59:30.0796 2680 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
18:59:31.0031 2680 srservice - ok
18:59:31.0218 2680 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:59:31.0359 2680 Srv - ok
18:59:31.0406 2680 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:59:31.0640 2680 SSDPSRV - ok
18:59:31.0718 2680 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:59:31.0750 2680 ssmdrv - ok
18:59:31.0796 2680 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:59:32.0234 2680 stisvc - ok
18:59:32.0281 2680 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:59:32.0562 2680 swenum - ok
18:59:32.0625 2680 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:59:32.0859 2680 swmidi - ok
18:59:32.0875 2680 SwPrv - ok
18:59:32.0906 2680 symc810 - ok
18:59:32.0921 2680 symc8xx - ok
18:59:32.0921 2680 sym_hi - ok
18:59:32.0937 2680 sym_u3 - ok
18:59:33.0000 2680 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:59:33.0234 2680 sysaudio - ok
18:59:33.0296 2680 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:59:33.0562 2680 SysmonLog - ok
18:59:33.0625 2680 [ 1E89DE7A4FB7A854EBB241D0AA8996DD ] tap0901 C:\WINDOWS\system32\DRIVERS\tap0901.sys
18:59:33.0671 2680 tap0901 ( UnsignedFile.Multi.Generic ) - warning
18:59:33.0671 2680 tap0901 - detected UnsignedFile.Multi.Generic (1)
18:59:33.0734 2680 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:59:33.0968 2680 TapiSrv - ok
18:59:34.0046 2680 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:59:34.0171 2680 Tcpip - ok
18:59:34.0203 2680 [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM C:\WINDOWS\system32\drivers\tcpipBM.sys
18:59:34.0250 2680 tcpipBM ( UnsignedFile.Multi.Generic ) - warning
18:59:34.0250 2680 tcpipBM - detected UnsignedFile.Multi.Generic (1)
18:59:34.0406 2680 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:59:34.0718 2680 TDPIPE - ok
18:59:34.0765 2680 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:59:35.0078 2680 TDTCP - ok
18:59:35.0156 2680 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:59:35.0578 2680 TermDD - ok
18:59:35.0640 2680 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
18:59:35.0875 2680 TermService - ok
18:59:35.0890 2680 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:59:35.0921 2680 Themes - ok
18:59:35.0984 2680 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:59:36.0234 2680 TlntSvr - ok
18:59:36.0312 2680 [ 0765EE4A7A0D6609BF91CA2E4700E885 ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
18:59:36.0343 2680 TomTomHOMEService - ok
18:59:36.0359 2680 TosIde - ok
18:59:36.0390 2680 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:59:36.0625 2680 TrkWks - ok
18:59:36.0671 2680 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:59:36.0953 2680 Udfs - ok
18:59:36.0968 2680 ultra - ok
18:59:37.0046 2680 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:59:37.0343 2680 Update - ok
18:59:37.0421 2680 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:59:37.0671 2680 upnphost - ok
18:59:37.0734 2680 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
18:59:38.0031 2680 UPS - ok
18:59:38.0078 2680 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:59:38.0312 2680 usbccgp - ok
18:59:38.0406 2680 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:59:38.0640 2680 usbehci - ok
18:59:38.0671 2680 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:59:38.0906 2680 usbhub - ok
18:59:38.0937 2680 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:59:39.0171 2680 usbohci - ok
18:59:39.0218 2680 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:59:39.0562 2680 usbscan - ok
18:59:39.0625 2680 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:59:39.0890 2680 usbstor - ok
18:59:39.0937 2680 [ 1CDAA48CB2F7744B8D25650E050766A5 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
18:59:40.0046 2680 VClone ( UnsignedFile.Multi.Generic ) - warning
18:59:40.0046 2680 VClone - detected UnsignedFile.Multi.Generic (1)
18:59:40.0078 2680 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:59:40.0296 2680 VgaSave - ok
18:59:40.0312 2680 ViaIde - ok
18:59:40.0421 2680 [ 1B0D441D8AB264D39C2B09130CC28045 ] VMCService C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
18:59:40.0468 2680 VMCService ( UnsignedFile.Multi.Generic ) - warning
18:59:40.0468 2680 VMCService - detected UnsignedFile.Multi.Generic (1)
18:59:40.0515 2680 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:59:40.0750 2680 VolSnap - ok
18:59:40.0828 2680 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
18:59:41.0093 2680 VSS - ok
18:59:41.0234 2680 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
18:59:41.0468 2680 W32Time - ok
18:59:41.0578 2680 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:59:41.0984 2680 Wanarp - ok
18:59:42.0359 2680 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
18:59:42.0687 2680 Wdf01000 - ok
18:59:42.0703 2680 WDICA - ok
18:59:42.0750 2680 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:59:43.0359 2680 wdmaud - ok
18:59:43.0390 2680 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:59:43.0609 2680 WebClient - ok
18:59:43.0718 2680 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:59:43.0968 2680 winmgmt - ok
18:59:44.0046 2680 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
18:59:44.0218 2680 WmdmPmSN - ok
18:59:44.0296 2680 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:59:44.0671 2680 Wmi - ok
18:59:44.0828 2680 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:59:45.0046 2680 WmiApSrv - ok
18:59:45.0218 2680 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
18:59:45.0578 2680 WMPNetworkSvc - ok
18:59:45.0656 2680 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:59:45.0937 2680 WS2IFSL - ok
18:59:45.0984 2680 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:59:46.0218 2680 wscsvc - ok
18:59:46.0265 2680 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:59:46.0515 2680 wuauserv - ok
18:59:46.0578 2680 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:59:46.0656 2680 WudfPf - ok
18:59:46.0687 2680 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:59:46.0734 2680 WudfRd - ok
18:59:46.0796 2680 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
18:59:46.0890 2680 WudfSvc - ok
18:59:47.0000 2680 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:59:47.0406 2680 WZCSVC - ok
18:59:47.0484 2680 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:59:47.0843 2680 xmlprov - ok
18:59:47.0890 2680 ================ Scan global ===============================
18:59:47.0921 2680 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:59:47.0984 2680 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:59:48.0031 2680 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:59:48.0062 2680 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:59:48.0078 2680 [Global] - ok
18:59:48.0078 2680 ================ Scan MBR ==================================
18:59:48.0109 2680 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:59:48.0718 2680 \Device\Harddisk0\DR0 - ok
18:59:48.0734 2680 ================ Scan VBR ==================================
18:59:48.0734 2680 [ D3C947E71CB528B625EC8050E8A56608 ] \Device\Harddisk0\DR0\Partition1
18:59:48.0734 2680 \Device\Harddisk0\DR0\Partition1 - ok
18:59:48.0750 2680 ============================================================
18:59:48.0750 2680 Scan finished
18:59:48.0750 2680 ============================================================
18:59:48.0875 2672 Detected object count: 6
18:59:48.0875 2672 Actual detected object count: 6
19:00:30.0796 2672 BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672 BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:30.0796 2672 PCAlertDriver ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672 PCAlertDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:30.0796 2672 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:30.0796 2672 tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0796 2672 tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:30.0812 2672 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0812 2672 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:30.0812 2672 VMCService ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:30.0812 2672 VMCService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:38.0390 2260 Deinitialize success
|
|
21.08.2013, 18:21
| #9 |
| /// Malware-holic | Exploits EXP/JAVA.Edilage.Gen gefunden! Hi, gibt es Probleme bei der Aktivierung oder warum hast du es im 30 Tage Testmodus?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.08.2013, 07:18
| #10 |
| | Exploits EXP/JAVA.Edilage.Gen gefunden! Nachdem ich Malwarebytes benutzt und einträge gelöscht hatte, wollte der rechner nach dem Neutstart eine Aktivierung! Er befand sich in einer Bootschleife, wenn man auf nein drückte! Bei ja wollte er über ein Modem eine Internet verbindung herstellen! Jetzt habe ich erstmal die Aktivierung mit 30 Tagen test aktiviert, um überhaupt mit den Rechner was machen zu können. Jetzt muss ich nur sehen, wie ich das Problem löse oder alle 30 Tagen wieder neu :-)! |
|
22.08.2013, 11:51
| #11 |
| /// Malware-holic | Exploits EXP/JAVA.Edilage.Gen gefunden!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.09.2013, 13:23
| #12 |
| | Exploits EXP/JAVA.Edilage.Gen gefunden! Hallo, unabhängig von der Aktivierung, ist mein Rechner jetzt i.O.? |
|
| Themen zu Exploits EXP/JAVA.Edilage.Gen gefunden! |
| abges, arten, auswirkungen, avira, bereinigung, download, exp/java.edilage.gen, exploits, folge, folgendes, gefunde, heute, hilfe, hilfe!, inter, interne, internet, report, scan, starte, starten |
WARNUNG an die MITLESER: 
Linear-Darstellung
