Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2016, 16:38   #1
Findalskin
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Hallo zusammen,

Beim Download eines Mods für World of Tanks habe ich mir einiges eingefangen.
Folgende Symptome traten auf:

- Beliebiges Öffnen von Browserfenstern, auch bei deaktiviertem Browser
- weiterleitung aller google-Suchen auf hxxp://nova.rambler.ru
- im Browser oft öffnen neuer Fenster
- alle Browser -Symbole auf dem Desktop wurden als versteckt gesetzt
- Neue Browsersymbole erschienen auf dem Desktop
- Installation diverser Programme
- Ordner: Internet-Explorer läßt sich nicht löschen, obwohl das Programm deaktiviert ist und deinstalliert wurde
- Nach Löschung durch Ashampoo Optimiser erstellt sich der Ordner und einige Inhalte selbst wieder

Aus Sicherheitsgründen hab ich derzeit keine Passwörter eingegeben (Online-Spiele, Paypal etc), oder Firefox/Chrome weiter genutzt.
Als Browser nutze ich gerade den Avast Save Zone Browser.
Hier treten besagte Weiterleitungen nicht auf.

Leider habe ich das Board hier etwas zu spät gefunden, und alleine etwas herumgebastelt
Avast Antivirus, mbar, und adv adcleaner kamen bisher zum Einsatz.
Übriggeblieben sind die fett gedruckten Symtome.
Weitere Schritte werde ich mal nicht einleiten, ohne Anleitung von hier.

Hier die letzten Protokolle dazu:


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 18/12/2016 um 16:52:03
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-18.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (X86)
# Benutzername : Master - XP
# Gestartet von : C:\Dokumente und Einstellungen\Master\Desktop\AdwCleaner_6.041.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
[-] Ordner gelöscht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
[-] Ordner gelöscht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
[-] Ordner gelöscht: C:\Programme\MyPC Backup


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\WINDOWS\system32\conduitEngine.tmp
[-] Datei gelöscht: C:\WINDOWS\system32\roboot.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Toolbar.CT2736476
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WsysSvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
[-] Wert gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\BonanzaDealsLive
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\dsiteproducts
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Headlight
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\InstallCore
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AskPartnerNetwork
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BonanzaDealsLive
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\dsiteproducts
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Headlight
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\aartemisSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\eSafeSecControl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Uniblue
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\systweak
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyMemoryPackage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5610 Bytes] - [18/12/2016 16:52:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [5375 Bytes] - [18/12/2016 16:51:22]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5756 Bytes] ##########
         
--- --- ---



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.12.18.02
  rootkit: v2016.11.20.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Master :: XP [administrator]

18.12.2016 15:20:25
mbar-log-2016-12-18 (15-20-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 350212
Time elapsed: 43 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 7
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSHNAS (Trojan.Renos) -> Delete on reboot. [16b48f59bfdbd5614acfa05222e0d52b]
HKU\S-1-5-18\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Delete on reboot. [5575feea594148ee37b0787fda28d62a]
HKU\S-1-5-18\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Delete on reboot. [606a7c6ce5b5db5b50c8ae4a3fc3b24e]
HKU\S-1-5-18\SOFTWARE\{9C360EFF-A52D-49c9-8531-456C1A406D3C} (Trojan.Downloader) -> Delete on reboot. [b3175c8c9ffbce683af51ba0768c5da3]
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Delete on reboot. [c70340a83466d462747304f325dd13ed]
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Delete on reboot. [bd0d5b8d15851d19ff199068dc26629e]
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\SOFTWARE\{9C360EFF-A52D-49c9-8531-456C1A406D3C} (Trojan.Downloader) -> Delete on reboot. [4783faee653532047eb100bb04fe21df]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Programme\VVSN (Adware.WhenU) -> Delete on reboot. [4189df093a60c86eb6bed892cc36956b]

Files Detected: 1
C:\WINDOWS\system32\drivers\etc\hosts (Hijack.HostFile) -> Bad: (127.0.0.1 clients2.google.com ) Good: () -> Replace on reboot. [f5d502e66f2b96a06b10fe5455ab17e9]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.12.18.03
  rootkit: v2016.11.20.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Master :: XP [administrator]

18.12.2016 16:11:25
mbar-log-2016-12-18 (16-11-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 349040
Time elapsed: 35 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Geändert von Findalskin (18.12.2016 um 16:54 Uhr)

Alt 18.12.2016, 16:55   #2
burningice
/// Malwareteam
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein


__________________

__________________

Alt 18.12.2016, 17:20   #3
Findalskin
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Geht klar Raphael, schon mal vielen Dank für die Hilfe!
Während des Suchlaufes von FRST hat Avast eine Fehlermeldung gebracht.
Screenshot ist vorhanden, nur keinen Plan, wie ich den hier reinbekomme.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2016
durchgeführt von Master (Administrator) auf XP (18-12-2016 18:06:08)
Gestartet von C:\Dokumente und Einstellungen\Master\Eigene Dateien
Geladene Profile: Master (Verfügbare Profile: Master & Gast)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
() G:\Programme\EasytoolZ\EasyToolz.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser_crashreporter.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() C:\Programme\AVAST Software\Avast\AvastNM.exe
() C:\Programme\AVAST Software\Avast\AvastNM.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe
(Avast Software) C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16269312 2006-10-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [itype] => C:\Programme\Microsoft IntelliType Pro\itype.exe [988584 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Programme\Microsoft IntelliPoint\ipoint.exe [1406024 2008-06-10] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [TkBellExe] => "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
HKLM\...\Run: [DivXMediaServer] => C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [MimBoot] => F:\PROGRA~1\MUSICM~1\mimboot.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-18] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04] (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: 
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\Run: [SQ9GA636QO] => "C:\Programme\BD7SWQ8YX0\BD7SWQ8YX.exe"
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\Run: [FHKPAWC0CR] => "C:\Programme\DBUAVM8V7Y\DBUAVM8V7.exe"
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\MountPoints2: {9e9e2c35-2378-11e2-be97-806d6172696f} - J:\Toshiba\Launcher\start.exe
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\MountPoints2: {c5bd2c99-bfb5-11e2-8366-001a4d912784} - J:\Startme.exe
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\MountPoints2: {ed08f563-b947-11e0-b7e2-001a4d912784} - J:\Startme.exe
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [520424 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2016-12-18] (AVAST Software)
Startup: C:\Dokumente und Einstellungen\Master\Startmenü\Programme\Autostart\EasyToolz.lnk [2015-01-09]
ShortcutTarget: EasyToolz.lnk -> G:\Programme\EasytoolZ\EasyToolz.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.234.128.12 195.234.128.16
Tcpip\..\Interfaces\{92255899-04FE-406B-894C-0EC02AA89127}: [DhcpNameServer] 195.234.128.12 195.234.128.16
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1757981266-1284227242-725345543-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1757981266-1284227242-725345543-1003 -> DefaultScope {09BD33E0-FC11-4120-813D-9EB9F6287084} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKU\S-1-5-21-1757981266-1284227242-725345543-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1757981266-1284227242-725345543-1003 -> {09BD33E0-FC11-4120-813D-9EB9F6287084} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKU\S-1-5-21-1757981266-1284227242-725345543-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_66\bin\ssv.dll [2016-01-01] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2016-12-18] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-01] (Oracle Corporation)
Toolbar: HKU\.DEFAULT -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
Toolbar: HKU\.DEFAULT -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1757981266-1284227242-725345543-1003 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default [2016-12-18]
FF NewTab: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> about:newtab
FF DefaultSearchEngine: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> Google
FF DefaultSearchUrl: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> hxxps://www.google.com/search?bcutc=sp-006
FF SearchEngineOrder.1: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> Google
FF SelectedSearchEngine: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> Google
FF Homepage: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> hxxps://www.google.com/?bcutc=sp-006
FF Keyword.URL: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default -> hxxps://www.google.com/search?bcutc=sp-006
FF Extension: (Fast search) - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\Extensions\amcontextmenu@loucypher [2016-12-18]
FF Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-18]
FF SearchPlugin: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\searchplugins\11-suche.xml [2014-02-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\searchplugins\englische-ergebnisse.xml [2014-02-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\searchplugins\gmx-suche.xml [2014-02-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\searchplugins\google-avast.xml [2016-12-18]
FF SearchPlugin: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\searchplugins\lastminute.xml [2014-02-22]
FF SearchPlugin: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Mozilla\Firefox\Profiles\mgf3wz0c.default\searchplugins\webde-suche.xml [2014-02-22]
FF Extension: (Application Update Service Helper) - C:\Programme\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2016-12-17] [ist nicht signiert]
FF Extension: (Multi-process staged rollout) - C:\Programme\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-12-17] [ist nicht signiert]
FF Extension: (Pocket) - C:\Programme\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-12-17] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Programme\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-12-17] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-28] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: (RealDownloader) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-10-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Programme\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Programme\AVAST Software\Avast\SafePrice\FF [2016-12-18]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Programme\AVAST Software\Avast\WebRep\FF [2016-12-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-27] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Programme\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Programme\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-01] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-11-17] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-11-17] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1757981266-1284227242-725345543-1003: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1757981266-1284227242-725345543-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1757981266-1284227242-725345543-1003: ubisoft.com/uplaypc -> C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\49.0.2623.112\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\49.0.2623.112\pdf.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\plugin/online_banking_npapi.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\plugin/npUrlAdvisor.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\plugin/npABPlugin.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - F:\Programme\Mozilla Firefox\plugins\np-mswmp.dll => Keine Datei
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - F:\Programme\Mozilla Firefox\plugins\nppl3260.dll => Keine Datei
CHR Plugin: (RealPlayer Version Plugin) - F:\Programme\Mozilla Firefox\plugins\nprpjplug.dll => Keine Datei
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll => Keine Datei
CHR Plugin: (RealJukebox NS Plugin) - F:\Programme\Mozilla Firefox\plugins\nprjplug.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.390.4) - C:\WINDOWS\system32\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U39) - F:\Programme\Java\bin\plugin2\npjp2.dll => Keine Datei
CHR Profile: C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default [2016-12-18]
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2015-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-07]
CHR Extension: (Fast search) - C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-18] (AVAST Software)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S3 DfSdkS; C:\Programme\Ashampoo\Ashampoo WinOptimizer 2016\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S3 GalaxyClientService; G:\NeueProgramme\GalaxyClient\GalaxyClientService.exe [281152 2016-10-14] (GOG.com)
S3 GalaxyCommunication; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6556224 2016-10-14] (GOG.com)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-01] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-12-17] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 NMSAccess; F:\Programme\CDBurnerXP\NMSAccessU.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34008 2016-12-18] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-12-18] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [92256 2016-12-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-12-18] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [60424 2016-12-18] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [735488 2016-12-18] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433768 2016-12-18] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [184592 2016-12-18] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [66688 2016-12-18] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [224752 2016-12-18] (AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281504 2013-09-15] ()
S3 dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [223128 2009-05-07] (DT Soft Ltd.)
R2 enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [7552 2003-03-02] () [Datei ist nicht signiert]
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2011-07-29] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert]
S3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [25280 2008-03-24] (LogMeIn, Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2013-09-15] ()
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies) [Datei ist nicht signiert]
S3 NuidFltr; C:\WINDOWS\System32\DRIVERS\NuidFltr.sys [18856 2007-08-31] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation)
S3 RTL8192cu; C:\WINDOWS\System32\DRIVERS\RTL8192cu.sys [987904 2011-06-01] (Realtek Semiconductor Corporation                           )
S3 se44bus; C:\WINDOWS\System32\DRIVERS\se44bus.sys [61536 2006-11-30] (MCCI) [Datei ist nicht signiert]
S3 se44mdfl; C:\WINDOWS\System32\DRIVERS\se44mdfl.sys [9360 2006-11-30] (MCCI) [Datei ist nicht signiert]
S3 se44mdm; C:\WINDOWS\System32\DRIVERS\se44mdm.sys [97088 2006-11-30] (MCCI) [Datei ist nicht signiert]
S3 se44mgmt; C:\WINDOWS\System32\DRIVERS\se44mgmt.sys [88624 2006-11-30] (MCCI) [Datei ist nicht signiert]
S3 se44obex; C:\WINDOWS\System32\DRIVERS\se44obex.sys [86432 2006-11-30] (MCCI) [Datei ist nicht signiert]
S3 se44unic; C:\WINDOWS\System32\DRIVERS\se44unic.sys [90800 2006-11-30] (MCCI) [Datei ist nicht signiert]
R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Datei ist nicht signiert]
R0 sfsync02; C:\WINDOWS\System32\drivers\sfsync02.sys [19968 2005-08-10] (Protection Technology) [Datei ist nicht signiert]
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) [Datei ist nicht signiert]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [664064 2009-05-07] () [Datei ist nicht signiert]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [Datei ist nicht signiert]
R2 tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [4736 2003-04-18] () [Datei ist nicht signiert]
S3 AFGMp50; System32\Drivers\AFGMp50.sys [X]
S3 AFGSp50; System32\Drivers\AFGSp50.sys [X]
S3 BRDriver_1_3_3_E02B25FC; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 gkmixern; \??\C:\DOKUME~1\Master\LOKALE~1\Temp\gkmixern.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: SSHNAS -> kein Dateipfad.
         
__________________

Alt 18.12.2016, 17:21   #4
Findalskin
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Code:
ATTFilter
==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-18 18:06 - 2016-12-18 18:06 - 00030582 _____ C:\Dokumente und Einstellungen\Master\Eigene Dateien\FRST.txt
2016-12-18 18:05 - 2016-12-18 18:06 - 00000000 ____D C:\FRST
2016-12-18 18:02 - 2016-12-18 18:03 - 01762304 _____ (Farbar) C:\Dokumente und Einstellungen\Master\Eigene Dateien\FRST.exe
2016-12-18 16:46 - 2016-12-18 17:19 - 00000000 ____D C:\AdwCleaner
2016-12-18 15:22 - 2016-12-18 15:22 - 03977168 _____ C:\Dokumente und Einstellungen\Master\Eigene Dateien\AdwCleaner_6.041.exe
2016-12-18 15:22 - 2016-12-18 15:22 - 03977168 _____ C:\Dokumente und Einstellungen\Master\Desktop\AdwCleaner_6.041.exe
2016-12-18 15:20 - 2016-12-18 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-12-18 15:19 - 2016-12-18 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2016-12-18 15:19 - 2016-12-18 16:10 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-18 15:17 - 2016-12-18 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Desktop\mbar
2016-12-18 15:17 - 2016-12-18 16:10 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-18 15:17 - 2016-12-18 15:17 - 16563352 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Master\Eigene Dateien\mbar-1.09.3.1001.exe
2016-12-18 15:15 - 2016-12-18 15:17 - 00004608 _____ C:\TDSSKiller.3.1.0.12_18.12.2016_15.15.53_log.txt
2016-12-18 15:10 - 2016-12-18 15:12 - 00035924 _____ C:\TDSSKiller.3.1.0.12_18.12.2016_15.10.12_log.txt
2016-12-18 15:10 - 2016-12-18 15:10 - 04747704 _____ (AO Kaspersky Lab) C:\Dokumente und Einstellungen\Master\Eigene Dateien\tdsskiller.exe
2016-12-18 13:51 - 2016-12-18 13:51 - 00000677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\WoT OMC ModPack entfernen.lnk
2016-12-18 13:51 - 2016-12-18 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Startmenü\OMC ModPack
2016-12-18 13:23 - 2016-12-18 13:23 - 00000646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\OMC ModPack Aktualisierung- Rekonfiguration.lnk
2016-12-18 13:23 - 2016-12-18 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Startmenü\OMC ModPack Client
2016-12-18 13:23 - 2016-12-18 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Eigene Dateien\OMC ModPack
2016-12-18 12:27 - 2016-12-18 17:02 - 00001572 _____ C:\WINDOWS\Tasks\72q690c866g914.job
2016-12-18 12:27 - 2016-12-18 12:27 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\72q690c866g914
2016-12-18 12:23 - 2016-12-18 17:02 - 00000470 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1482060176.job
2016-12-18 12:23 - 2016-12-18 12:23 - 00000743 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast SafeZone Browser.lnk
2016-12-18 12:23 - 2016-12-18 12:23 - 00000743 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast SafeZone Browser.lnk
2016-12-18 12:22 - 2016-12-18 12:22 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-12-18 12:20 - 2016-12-18 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Anwendungsdaten\AVAST Software
2016-12-18 12:19 - 2016-12-18 12:19 - 00001660 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2016-12-18 12:19 - 2016-12-18 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2016-12-18 12:18 - 2016-12-18 17:02 - 00000308 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-12-18 12:17 - 2016-12-18 12:18 - 00735488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2016-12-18 12:17 - 2016-12-18 12:18 - 00433768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2016-12-18 12:17 - 2016-12-18 12:18 - 00224752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2016-12-18 12:17 - 2016-12-18 12:17 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2016-12-18 12:17 - 2016-12-18 12:17 - 00319760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-12-18 12:17 - 2016-12-18 12:17 - 00184592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2016-12-18 12:17 - 2016-12-18 12:17 - 00092256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-12-18 12:17 - 2016-12-18 12:17 - 00066688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2016-12-18 12:17 - 2016-12-18 12:17 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2016-12-18 12:17 - 2016-12-18 12:17 - 00060424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-12-18 12:17 - 2016-12-18 12:17 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-12-18 12:17 - 2016-12-18 12:17 - 00034008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-12-18 12:16 - 2016-12-18 12:22 - 00000000 ____D C:\Programme\AVAST Software
2016-12-18 12:16 - 2016-12-18 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2016-12-18 11:59 - 2016-12-18 11:59 - 00000000 _____ C:\TOSTACK
2016-12-18 11:58 - 2016-12-18 12:27 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\744322794d84t7359973
2016-12-18 11:58 - 2016-12-18 11:58 - 00001086 ___RS C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gоogle Chromе.lnk
2016-12-17 22:42 - 2016-12-17 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\SWTOR
2016-12-17 22:42 - 2016-12-17 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Eigene Dateien\HeroBlade Logs
2016-12-17 20:50 - 2016-12-17 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\SWTORPerf
2016-12-17 20:41 - 2016-12-17 20:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\BioWare
2016-12-17 20:41 - 2016-12-17 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA
2016-12-17 17:08 - 2016-12-17 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Wargaming.net
2016-12-17 16:00 - 2016-12-18 13:51 - 00000561 _____ C:\Dokumente und Einstellungen\All Users\Desktop\World of Tanks.lnk
2016-12-17 16:00 - 2016-12-18 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Tanks
2016-12-17 12:55 - 2016-12-17 12:58 - 00000000 ____D C:\AMD
2016-12-17 12:51 - 2008-04-14 07:52 - 00116736 ____C (Xerox) C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2016-12-17 12:51 - 2008-04-14 07:52 - 00019456 ____C () C:\WINDOWS\system32\dllcache\xrxscnui.dll
2016-12-17 12:51 - 2008-04-14 00:06 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiacpi.sys
2016-12-17 12:51 - 2008-04-13 22:05 - 00154624 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\wlluc48.sys
2016-12-17 12:51 - 2008-04-13 22:04 - 00019455 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wvchntxx.sys
2016-12-17 12:51 - 2008-04-13 22:04 - 00012063 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wsiintxx.sys
2016-12-17 12:51 - 2001-08-18 04:55 - 00099865 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\xlog.exe
2016-12-17 12:51 - 2001-08-18 04:55 - 00027648 ____C () C:\WINDOWS\system32\dllcache\xrxftplt.exe
2016-12-17 12:51 - 2001-08-18 04:55 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xrxflnch.exe
2016-12-17 12:51 - 2001-08-18 04:54 - 00023040 ____C (Xerox Corporation) C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2016-12-17 12:51 - 2001-08-18 04:24 - 00035402 ____C (Raytheon Corp.) C:\WINDOWS\system32\dllcache\wlandrv2.sys
2016-12-17 12:51 - 2001-08-17 12:11 - 00016970 ____C (US Robotics MCD (Megahertz)) C:\WINDOWS\system32\dllcache\xem336n5.sys
2016-12-17 12:50 - 2008-04-14 07:53 - 00082944 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4mon.exe
2016-12-17 12:50 - 2008-04-14 07:52 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2016-12-17 12:50 - 2008-04-14 07:22 - 00032000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wceusbsh.sys
2016-12-17 12:50 - 2008-04-14 07:21 - 00032384 ____C (KLSI USA, Inc.) C:\WINDOWS\system32\dllcache\usb101et.sys
2016-12-17 12:50 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2016-12-17 12:50 - 2008-04-14 00:15 - 00020608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbuhci.sys
2016-12-17 12:50 - 2008-04-14 00:10 - 00149376 ____C (M-Systems) C:\WINDOWS\system32\dllcache\tffsport.sys
2016-12-17 12:50 - 2008-04-14 00:10 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonyait.sys
2016-12-17 12:50 - 2008-04-14 00:10 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viaide.sys
2016-12-17 12:50 - 2008-04-14 00:06 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbbatt.sys
2016-12-17 12:50 - 2008-04-14 00:06 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbclass.sys
2016-12-17 12:50 - 2008-04-13 22:05 - 00063547 ____C (Symbol Technologies) C:\WINDOWS\system32\dllcache\sla30nd5.sys
2016-12-17 12:50 - 2008-04-13 22:05 - 00032768 ____C (SiS Corporation) C:\WINDOWS\system32\dllcache\sisnic.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00033599 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv04nt.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00029311 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv01nt.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00023615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00019551 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv02nt.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00012415 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv01nt.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00012127 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv02nt.sys
2016-12-17 12:50 - 2008-04-13 22:04 - 00011775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv05nt.sys
2016-12-17 12:50 - 2001-08-18 04:54 - 00525568 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxp.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00238592 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrv.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00216576 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um34scan.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00212480 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um54scan.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00159744 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnprop.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00114688 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00110680 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spdports.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00099328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusd.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxud32.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00094293 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sxports.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu12.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiamsmud.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_wheel.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00053248 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlncoin.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00050688 ____C (UMAX DATA SYSTEMS INC.) C:\WINDOWS\system32\dllcache\umaxscan.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxp60.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxcam.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb3w.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_effct.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb0w.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00031744 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu40.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma0w.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm91w.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu22.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00024660 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxupchk.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpidflt.dll
2016-12-17 12:50 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpdflt2.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00440576 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkb.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00315520 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3d.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00252032 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300iv.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00172768 ____C (Number Nine Visual Technology) C:\WINDOWS\system32\dllcache\t2r4disp.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00157696 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv256.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00150144 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306v.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00147200 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smidispb.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00081408 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiul50.dll
2016-12-17 12:50 - 2001-08-18 04:52 - 00043520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4res.dll
2016-12-17 12:50 - 2001-08-18 04:35 - 00095178 ____C (SysKonnect GmbH.) C:\WINDOWS\system32\dllcache\sk98xwin.sys
2016-12-17 12:50 - 2001-08-18 04:35 - 00035913 ____C (SMC) C:\WINDOWS\system32\dllcache\smcirda.sys
2016-12-17 12:50 - 2001-08-18 04:20 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\toside.sys
2016-12-17 12:50 - 2001-08-18 04:18 - 00287232 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnata.sys
2016-12-17 12:50 - 2001-08-18 04:18 - 00017152 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\stcusb.sys
2016-12-17 12:50 - 2001-08-17 14:07 - 00032640 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\symc8xx.sys
2016-12-17 12:50 - 2001-08-17 14:07 - 00030688 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_u3.sys
2016-12-17 12:50 - 2001-08-17 14:07 - 00028384 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_hi.sys
2016-12-17 12:50 - 2001-08-17 14:07 - 00019072 ____C (Adaptec, Inc.) C:\WINDOWS\system32\dllcache\sparrow.sys
2016-12-17 12:50 - 2001-08-17 14:07 - 00016256 ____C (Symbios Logic Inc.) C:\WINDOWS\system32\dllcache\symc810.sys
2016-12-17 12:50 - 2001-08-17 14:02 - 00230912 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd03.sys
2016-12-17 12:50 - 2001-08-17 14:02 - 00003968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swusbflt.sys
2016-12-17 12:50 - 2001-08-17 14:01 - 00241664 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd02.sys
2016-12-17 12:50 - 2001-08-17 13:58 - 00022912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxpcls.sys
2016-12-17 12:50 - 2001-08-17 13:57 - 00006784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbhc.sys
2016-12-17 12:50 - 2001-08-17 13:56 - 00007552 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypvu1.sys
2016-12-17 12:50 - 2001-08-17 13:53 - 00009600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonymc.sys
2016-12-17 12:50 - 2001-08-17 13:53 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snyaitmc.sys
2016-12-17 12:50 - 2001-08-17 13:52 - 00036736 ____C (Promise Technology, Inc.) C:\WINDOWS\system32\dllcache\ultra.sys
2016-12-17 12:50 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tandqic.sys
2016-12-17 12:50 - 2001-08-17 13:51 - 00061824 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\speed.sys
2016-12-17 12:50 - 2001-08-17 13:50 - 00103936 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sx.sys
2016-12-17 12:50 - 2001-08-17 13:49 - 00030464 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tbatm155.sys
2016-12-17 12:50 - 2001-08-17 13:49 - 00024576 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\viairda.sys
2016-12-17 12:50 - 2001-08-17 13:48 - 00011520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\twotrack.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00794654 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1801.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00794399 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806v.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00793598 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00771581 ____C (Rockwell) C:\WINDOWS\system32\dllcache\winacisa.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00765884 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usrti.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00701386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\wdhaalba.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00687999 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00604253 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\vmodem.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00397502 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vpctcom.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00224802 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usr1807a.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00113762 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrpda.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00064605 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vvoice.sys
2016-12-17 12:50 - 2001-08-17 13:28 - 00007556 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usroslba.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00222336 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3dm.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00166784 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxpm.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00159232 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkbm.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00138528 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00058368 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smiminib.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00037040 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.sys
2016-12-17 12:50 - 2001-08-17 12:51 - 00020752 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonync.sys
2016-12-17 12:50 - 2001-08-17 12:50 - 00104064 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrp.sys
2016-12-17 12:50 - 2001-08-17 12:50 - 00101760 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300ip.sys
2016-12-17 12:50 - 2001-08-17 12:50 - 00068608 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306p.sys
2016-12-17 12:50 - 2001-08-17 12:50 - 00050432 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv.sys
2016-12-17 12:50 - 2001-08-17 12:50 - 00036640 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\t2r4mini.sys
2016-12-17 12:50 - 2001-08-17 12:14 - 00249402 ____C (Xircom) C:\WINDOWS\system32\dllcache\vinwm.sys
2016-12-17 12:50 - 2001-08-17 12:14 - 00123995 ____C (Tiger Jet Network) C:\WINDOWS\system32\dllcache\tjisdn.sys
2016-12-17 12:50 - 2001-08-17 12:13 - 00037961 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdk100b.sys
2016-12-17 12:50 - 2001-08-17 12:13 - 00019528 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w840nd.sys
2016-12-17 12:50 - 2001-08-17 12:13 - 00019016 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w926nd.sys
2016-12-17 12:50 - 2001-08-17 12:13 - 00017129 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdkcd31.sys
2016-12-17 12:50 - 2001-08-17 12:13 - 00016925 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w940nd.sys
2016-12-17 12:50 - 2001-08-17 12:12 - 00091294 ____C (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) C:\WINDOWS\system32\dllcache\skfpwin.sys
2016-12-17 12:50 - 2001-08-17 12:12 - 00034375 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\tpro4.sys
2016-12-17 12:50 - 2001-08-17 12:12 - 00025034 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2016-12-17 12:50 - 2001-08-17 12:12 - 00024576 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smc8000n.sys
2016-12-17 12:50 - 2001-08-17 12:11 - 00048736 ____C (3Com) C:\WINDOWS\system32\dllcache\srwlnd5.sys
2016-12-17 12:50 - 2001-08-17 12:10 - 00035871 ____C (Winbond Electronics Corp.) C:\WINDOWS\system32\dllcache\wbfirdma.sys
2016-12-17 12:50 - 2001-08-17 12:10 - 00028232 ____C (TOSHIBA Corporation) C:\WINDOWS\system32\dllcache\tos4mo.sys
2016-12-17 12:49 - 2008-04-14 07:52 - 00159232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusd.dll
2016-12-17 12:49 - 2008-04-14 07:52 - 00029696 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw450ext.dll
2016-12-17 12:49 - 2008-04-14 07:52 - 00027648 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw430ext.dll
2016-12-17 12:49 - 2008-04-14 07:51 - 00259328 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3dd.dll
2016-12-17 12:49 - 2008-04-14 07:51 - 00211584 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2dll.dll
2016-12-17 12:49 - 2008-04-14 07:28 - 00132695 ____C (802.11b) C:\WINDOWS\system32\dllcache\netwlan5.sys
2016-12-17 12:49 - 2008-04-14 07:23 - 00079360 ____C (Comtrol Corporation) C:\WINDOWS\system32\dllcache\rocket.sys
2016-12-17 12:49 - 2008-04-14 00:24 - 00028672 ____C (National Semiconductor Corporation) C:\WINDOWS\system32\dllcache\nscirda.sys
2016-12-17 12:49 - 2008-04-14 00:15 - 00011520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiscan.sys
2016-12-17 12:49 - 2008-04-14 00:14 - 00028032 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3.sys
2016-12-17 12:49 - 2008-04-14 00:14 - 00027904 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2.sys
2016-12-17 12:49 - 2008-04-14 00:11 - 00017664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa3.sys
2016-12-17 12:49 - 2008-04-14 00:10 - 00043904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sbp2port.sys
2016-12-17 12:49 - 2008-04-14 00:10 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\powerfil.sys
2016-12-17 12:49 - 2008-04-14 00:10 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qic157.sys
2016-12-17 12:49 - 2008-04-13 22:05 - 00029502 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\pca200e.sys
2016-12-17 12:49 - 2008-04-13 22:05 - 00020992 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8139.sys
2016-12-17 12:49 - 2008-04-13 21:42 - 00169984 ____C (Cisco Systems) C:\WINDOWS\system32\dllcache\pcx500.sys
2016-12-17 12:49 - 2001-08-18 04:55 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phdsext.ax
2016-12-17 12:49 - 2001-08-18 04:55 - 00086016 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\pctspk.exe
2016-12-17 12:49 - 2001-08-18 04:55 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcoms.exe
2016-12-17 12:49 - 2001-08-18 04:54 - 00495616 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sblfx.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00121344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phvfwext.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodec2.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00086097 ____C () C:\WINDOWS\system32\dllcache\reslog32.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00083968 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia450.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia430.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2rc.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qvusd.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\psisload.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00020480 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxicfg.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcomc.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00010752 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\rsmgrstr.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00007168 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxport.dll
2016-12-17 12:49 - 2001-08-18 04:54 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusb.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00386560 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiul50.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00245632 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmx.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00210496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mvirge.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00198400 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00182272 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00179264 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3d.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00123776 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00091488 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3disp.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00062496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mtrio.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00060480 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00059104 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.dll
2016-12-17 12:49 - 2001-08-18 04:52 - 00035392 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.dll
2016-12-17 12:49 - 2001-08-18 04:35 - 00161888 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmusb.sys
2016-12-17 12:49 - 2001-08-18 04:34 - 00024192 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmn50m.sys
2016-12-17 12:49 - 2001-08-18 04:34 - 00018176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sermouse.sys
2016-12-17 12:49 - 2001-08-18 04:34 - 00017792 ____C (SCM Microsystems) C:\WINDOWS\system32\dllcache\scr111.sys
2016-12-17 12:49 - 2001-08-18 04:34 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scmstcs.sys
2016-12-17 12:49 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2016-12-17 12:49 - 2001-08-18 04:33 - 00899658 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2016-12-17 12:49 - 2001-08-18 04:33 - 00715242 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2016-12-17 12:49 - 2001-08-18 04:32 - 00016384 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\pscr.sys
2016-12-17 12:49 - 2001-08-18 04:30 - 00054730 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otcsercb.sys
2016-12-17 12:49 - 2001-08-18 04:30 - 00044105 ____C C:\WINDOWS\system32\dllcache\otceth5.sys
2016-12-17 12:49 - 2001-08-18 04:27 - 00009472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntapm.sys
2016-12-17 12:49 - 2001-08-18 04:26 - 00065406 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\netflx3.sys
2016-12-17 12:49 - 2001-08-18 04:25 - 00130048 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n100325.sys
2016-12-17 12:49 - 2001-08-18 04:25 - 00076288 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxport.sys
2016-12-17 12:49 - 2001-08-18 04:25 - 00053279 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n1000nt5.sys
2016-12-17 12:49 - 2001-08-18 04:25 - 00022144 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxcard.sys
2016-12-17 12:49 - 2001-08-17 14:07 - 00027296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2.sys
2016-12-17 12:49 - 2001-08-17 14:07 - 00019840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philtune.sys
2016-12-17 12:49 - 2001-08-17 14:07 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2hib.sys
2016-12-17 12:49 - 2001-08-17 14:05 - 00351616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodek2.sys
2016-12-17 12:49 - 2001-08-17 14:05 - 00048000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcam2.sys
2016-12-17 12:49 - 2001-08-17 14:05 - 00031872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovce.sys
2016-12-17 12:49 - 2001-08-17 14:05 - 00028032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcd.sys
2016-12-17 12:49 - 2001-08-17 14:05 - 00025216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovsound2.sys
2016-12-17 12:49 - 2001-08-17 14:05 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovca.sys
2016-12-17 12:49 - 2001-08-17 14:04 - 00173696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam2.sys
2016-12-17 12:49 - 2001-08-17 14:04 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phildec.sys
2016-12-17 12:49 - 2001-08-17 14:04 - 00075776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.sys
2016-12-17 12:49 - 2001-08-17 13:57 - 00065664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.sys
2016-12-17 12:49 - 2001-08-17 13:53 - 00017792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa.sys
2016-12-17 12:49 - 2001-08-17 13:53 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsmmc.sys
2016-12-17 12:49 - 2001-08-17 13:53 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pnrmc.sys
2016-12-17 12:49 - 2001-08-17 13:53 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seaddsmc.sys
2016-12-17 12:49 - 2001-08-17 13:53 - 00003328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qv2kux.sys
2016-12-17 12:49 - 2001-08-17 13:52 - 00049024 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1280.sys
2016-12-17 12:49 - 2001-08-17 13:52 - 00045312 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql12160.sys
2016-12-17 12:49 - 2001-08-17 13:52 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql1240.sys
2016-12-17 12:49 - 2001-08-17 13:52 - 00040320 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1080.sys
2016-12-17 12:49 - 2001-08-17 13:52 - 00033152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql10wnt.sys
2016-12-17 12:49 - 2001-08-17 13:52 - 00011648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiprnt.sys
2016-12-17 12:49 - 2001-08-17 13:51 - 00023936 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmusbm.sys
2016-12-17 12:49 - 2001-08-17 13:51 - 00019584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rasirda.sys
2016-12-17 12:49 - 2001-08-17 13:49 - 00019968 ____C (Macronix International Co., Ltd. ) C:\WINDOWS\system32\dllcache\mxnic.sys
2016-12-17 12:49 - 2001-08-17 13:49 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ne2000.sys
2016-12-17 12:49 - 2001-08-17 13:28 - 00130942 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlv.sys
2016-12-17 12:49 - 2001-08-17 13:28 - 00128286 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserli.sys
2016-12-17 12:49 - 2001-08-17 13:28 - 00112574 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlp.sys
2016-12-17 12:49 - 2001-08-17 12:51 - 00098080 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00198144 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00166720 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3m.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00103296 ____C (Matrox Graphics Inc) C:\WINDOWS\system32\dllcache\mtxvideo.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00077824 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4m.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00075392 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmxm.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00061504 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00041216 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00039264 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00033088 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00027936 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3d.sys
2016-12-17 12:49 - 2001-08-17 12:50 - 00013664 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.sys
2016-12-17 12:49 - 2001-08-17 12:49 - 00051552 ____C (Kensington Technology Group) C:\WINDOWS\system32\dllcache\ntgrip.sys
2016-12-17 12:49 - 2001-08-17 12:20 - 00126080 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2016-12-17 12:49 - 2001-08-17 12:20 - 00087040 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm6wdm.sys
2016-12-17 12:49 - 2001-08-17 12:20 - 00054528 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\opl3sax.sys
2016-12-17 12:49 - 2001-08-17 12:19 - 00036480 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sfmanm.sys
2016-12-17 12:49 - 2001-08-17 12:19 - 00030720 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rthwcls.sys
2016-12-17 12:49 - 2001-08-17 12:19 - 00003840 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rpfun.sys
2016-12-17 12:49 - 2001-08-17 12:12 - 00037563 ____C (RadioLAN) C:\WINDOWS\system32\dllcache\rlnet5.sys
2016-12-17 12:49 - 2001-08-17 12:12 - 00032840 ____C (NETGEAR Corporation.) C:\WINDOWS\system32\dllcache\ngrpci.sys
2016-12-17 12:49 - 2001-08-17 12:12 - 00030495 ____C (Linksys) C:\WINDOWS\system32\dllcache\pc100nds.sys
2016-12-17 12:49 - 2001-08-17 12:12 - 00027209 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otc06x5.sys
2016-12-17 12:49 - 2001-08-17 12:12 - 00026153 ____C (Linksys) C:\WINDOWS\system32\dllcache\pcmlm56.sys
2016-12-17 12:49 - 2001-08-17 12:12 - 00019017 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8029.sys
2016-12-17 12:49 - 2001-08-17 12:11 - 00035328 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntpci5.sys
2016-12-17 12:49 - 2001-08-17 12:11 - 00030282 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2016-12-17 12:49 - 2001-08-17 12:11 - 00029769 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5m.sys
2016-12-17 12:49 - 2001-07-21 14:29 - 00018400 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmld.sys
2016-12-17 12:48 - 2008-04-14 07:52 - 00254464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsusd.dll
2016-12-17 12:48 - 2008-04-14 07:52 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsui.dll
2016-12-17 12:48 - 2008-04-14 07:50 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106.dll
2016-12-17 12:48 - 2008-04-14 07:30 - 00607196 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmnt.sys
2016-12-17 12:48 - 2008-04-14 07:30 - 00422016 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntt.sys
2016-12-17 12:48 - 2008-04-14 07:27 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\intelide.sys
2016-12-17 12:48 - 2008-04-14 00:24 - 00088192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irda.sys
2016-12-17 12:48 - 2008-04-14 00:24 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msircomm.sys
2016-12-17 12:48 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2016-12-17 12:48 - 2008-04-14 00:11 - 00026112 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\memstpci.sys
2016-12-17 12:48 - 2008-04-14 00:10 - 00034688 ____C (Toshiba Corp.) C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2016-12-17 12:48 - 2008-04-14 00:10 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ltotape.sys
2016-12-17 12:48 - 2008-04-13 22:09 - 00020864 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwadihid.sys
2016-12-17 12:48 - 2001-08-18 04:53 - 00090200 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8ports.dll
2016-12-17 12:48 - 2001-08-18 04:53 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3092dc.dll
2016-12-17 12:48 - 2001-08-18 04:53 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3091dc.dll
2016-12-17 12:48 - 2001-08-18 04:53 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memgrp.dll
2016-12-17 12:48 - 2001-08-18 04:53 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kousd.dll
2016-12-17 12:48 - 2001-08-18 04:53 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdjpn.dll
2016-12-17 12:48 - 2001-08-18 04:53 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkor.dll
2016-12-17 12:48 - 2001-08-18 04:52 - 00235648 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaud.dll
2016-12-17 12:48 - 2001-08-18 04:22 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaum.sys
2016-12-17 12:48 - 2001-08-18 04:21 - 00164970 ____C (Madge Networks Ltd) C:\WINDOWS\system32\dllcache\mdgndis5.sys
2016-12-17 12:48 - 2001-08-18 04:20 - 00728298 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ltck000c.sys
2016-12-17 12:48 - 2001-08-18 04:20 - 00577226 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntl.sys
2016-12-17 12:48 - 2001-08-18 04:19 - 00026506 ____C (SMSC) C:\WINDOWS\system32\dllcache\lanepic5.sys
2016-12-17 12:48 - 2001-08-18 04:19 - 00016256 ____C (Litronic Industries) C:\WINDOWS\system32\dllcache\lit220p.sys
2016-12-17 12:48 - 2001-08-18 04:18 - 00013440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inport.sys
2016-12-17 12:48 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101c.dll
2016-12-17 12:48 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101b.dll
2016-12-17 12:48 - 2001-08-17 14:55 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd103.dll
2016-12-17 12:48 - 2001-08-17 14:02 - 00035200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgame.sys
2016-12-17 12:48 - 2001-08-17 14:00 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msmpu401.sys
2016-12-17 12:48 - 2001-08-17 13:58 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memcard.sys
2016-12-17 12:48 - 2001-08-17 13:57 - 00016128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\modemcsa.sys
2016-12-17 12:48 - 2001-08-17 13:53 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\loop.sys
2016-12-17 12:48 - 2001-08-17 13:52 - 00017280 ____C (American Megatrends Inc.) C:\WINDOWS\system32\dllcache\mraid35x.sys
2016-12-17 12:48 - 2001-08-17 13:52 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ini910u.sys
2016-12-17 12:48 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mammoth.sys
2016-12-17 12:48 - 2001-08-17 13:52 - 00006528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\miniqic.sys
2016-12-17 12:48 - 2001-08-17 13:51 - 00018688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irsir.sys
2016-12-17 12:48 - 2001-08-17 13:50 - 00038784 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8.sys
2016-12-17 12:48 - 2001-08-17 13:49 - 00026624 ____C (SigmaTel, Inc.) C:\WINDOWS\system32\dllcache\irstusb.sys
2016-12-17 12:48 - 2001-08-17 13:49 - 00023552 ____C (MKNet Corporation) C:\WINDOWS\system32\dllcache\irmk7.sys
2016-12-17 12:48 - 2001-08-17 13:48 - 00012416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msriffwv.sys
2016-12-17 12:48 - 2001-08-17 13:48 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfsio.sys
2016-12-17 12:48 - 2001-08-17 13:28 - 00802683 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\ltsm.sys
2016-12-17 12:48 - 2001-08-17 13:28 - 00797500 ____C (LT) C:\WINDOWS\system32\dllcache\ltsmt.sys
2016-12-17 12:48 - 2001-08-17 12:49 - 00022848 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwusbhid.sys
2016-12-17 12:48 - 2001-08-17 12:19 - 00048768 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\maestro.sys
2016-12-17 12:48 - 2001-08-17 12:12 - 00070730 ____C (Linksys Group, Inc.) C:\WINDOWS\system32\dllcache\lne100tx.sys
2016-12-17 12:48 - 2001-08-17 12:12 - 00045632 ____C (Interphase (R) Corporation a Windows (R) 2000 DDK Driver Provider) C:\WINDOWS\system32\dllcache\ip5515.sys
2016-12-17 12:48 - 2001-08-17 12:12 - 00020573 ____C (The Linksts Group ) C:\WINDOWS\system32\dllcache\lne100.sys
2016-12-17 12:48 - 2001-08-17 12:12 - 00019016 ____C (Kingston Technology Company ) C:\WINDOWS\system32\dllcache\ktc111.sys
2016-12-17 12:48 - 2001-08-17 12:11 - 00025065 ____C (D-Link) C:\WINDOWS\system32\dllcache\lmndis3.sys
2016-12-17 12:47 - 2008-04-14 07:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dshowext.ax
2016-12-17 12:47 - 2008-04-14 07:52 - 00702845 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2016-12-17 12:47 - 2008-04-14 07:24 - 00028672 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grserial.sys
2016-12-17 12:47 - 2008-04-14 00:15 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gckernel.sys
2016-12-17 12:47 - 2008-04-14 00:15 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2016-12-17 12:47 - 2008-04-14 00:11 - 00018560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omp.sys
2016-12-17 12:47 - 2008-04-14 00:11 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omgmt.sys
2016-12-17 12:47 - 2008-04-14 00:06 - 00020352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbatt.sys
2016-12-17 12:47 - 2008-04-13 22:06 - 00137088 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\essm2e.sys
2016-12-17 12:47 - 2008-04-13 22:05 - 00034173 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\forehe.sys
2016-12-17 12:47 - 2008-04-13 22:04 - 00161020 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xnt5.sys
2016-12-17 12:47 - 2001-08-18 04:54 - 00062464 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnloop.exe
2016-12-17 12:47 - 2001-08-18 04:54 - 00053760 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqndiag.exe
2016-12-17 12:47 - 2001-08-18 04:54 - 00052224 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnlogr.exe
2016-12-17 12:47 - 2001-08-18 04:53 - 00372824 ____C (Xircom) C:\WINDOWS\system32\dllcache\iconf32.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpojwia.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00165888 ____C () C:\WINDOWS\system32\dllcache\hpgt53.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00126976 ____C (Hewlett Packard) C:\WINDOWS\system32\dllcache\hpgt34tk.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00123392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt21tk.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00119296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpdigwia.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00101376 ____C () C:\WINDOWS\system32\dllcache\hpgt34.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00093696 ____C () C:\WINDOWS\system32\dllcache\hpgt42.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fuusd.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4com.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00089088 ____C () C:\WINDOWS\system32\dllcache\hpgt33.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00083968 ____C () C:\WINDOWS\system32\dllcache\hpgt21.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fnfilter.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00068608 ____C (Avisioin) C:\WINDOWS\system32\dllcache\hpgt53tk.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4ext.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunib.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuni.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5com.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00043008 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucm.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00034816 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimg.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt42tk.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3ext.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5ext.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hr1w.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2016-12-17 12:47 - 2001-08-18 04:53 - 00009759 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_inst.dll
2016-12-17 12:47 - 2001-08-18 04:52 - 01733120 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400d.dll
2016-12-17 12:47 - 2001-08-18 04:52 - 00470144 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200d.dll
2016-12-17 12:47 - 2001-08-18 04:52 - 00353184 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740dnt5.dll
2016-12-17 12:47 - 2001-08-18 04:51 - 00010240 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmsgnet.dll
2016-12-17 12:47 - 2001-08-18 04:33 - 00908352 ____C (Conexant) C:\WINDOWS\system32\dllcache\hcf_msft.sys
2016-12-17 12:47 - 2001-08-18 04:33 - 00322432 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400m.sys
2016-12-17 12:47 - 2001-08-18 04:33 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200m.sys
2016-12-17 12:47 - 2001-08-18 04:33 - 00082560 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grclass.sys
2016-12-17 12:47 - 2001-08-18 04:33 - 00017792 ____C (Gemplus) C:\WINDOWS\system32\dllcache\gpr400.sys
2016-12-17 12:47 - 2001-08-18 04:31 - 00629952 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqn.sys
2016-12-17 12:47 - 2001-08-18 04:31 - 00595999 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56cvmp.sys
2016-12-17 12:47 - 2001-08-18 04:31 - 00594558 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56hpi.sys
2016-12-17 12:47 - 2001-08-18 04:31 - 00347870 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56tpi.sys
2016-12-17 12:47 - 2001-08-18 04:30 - 00634198 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656ct5.sys
2016-12-17 12:47 - 2001-08-18 04:30 - 00455711 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el985n51.sys
2016-12-17 12:47 - 2001-08-18 04:30 - 00241270 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656se5.sys
2016-12-17 12:47 - 2001-08-18 04:30 - 00176128 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el99xn51.sys
2016-12-17 12:47 - 2001-08-18 04:30 - 00153631 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xnd5.sys
2016-12-17 12:47 - 2001-08-18 04:30 - 00044103 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el515.sys
2016-12-17 12:47 - 2001-08-18 04:29 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100b325.sys
2016-12-17 12:47 - 2001-08-18 04:29 - 00051743 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e1000nt5.sys
2016-12-17 12:47 - 2001-08-17 14:07 - 00025952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpn.sys
2016-12-17 12:47 - 2001-08-17 14:07 - 00020192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpti2o.sys
2016-12-17 12:47 - 2001-08-17 14:06 - 00154496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4usb.sys
2016-12-17 12:47 - 2001-08-17 14:06 - 00100992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5usb.sys
2016-12-17 12:47 - 2001-08-17 14:06 - 00038528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ibmvcap.sys
2016-12-17 12:47 - 2001-08-17 14:05 - 00141056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3.sys
2016-12-17 12:47 - 2001-08-17 14:02 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidgame.sys
2016-12-17 12:47 - 2001-08-17 14:02 - 00002688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidswvd.sys
2016-12-17 12:47 - 2001-08-17 13:53 - 00007296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\elmsmc.sys
2016-12-17 12:47 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exabyte2.sys
2016-12-17 12:47 - 2001-08-17 13:52 - 00005760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpt4qic.sys
2016-12-17 12:47 - 2001-08-17 13:50 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epcfw2k.sys
2016-12-17 12:47 - 2001-08-17 13:50 - 00114944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epstw2k.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00542879 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_msft.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00488383 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_v124.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00391199 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_k56k.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00289887 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fall.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00199711 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_faxx.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00150239 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_amos.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00115807 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00073279 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_spkp.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00067167 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_bsc2.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00057471 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_samp.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00050751 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_tone.sys
2016-12-17 12:47 - 2001-08-17 13:28 - 00044863 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_soar.sys
2016-12-17 12:47 - 2001-08-17 12:49 - 00058592 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740nt5.sys
2016-12-17 12:47 - 2001-08-17 12:20 - 00334208 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\ds1wdm.sys
2016-12-17 12:47 - 2001-08-17 12:19 - 00283904 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\emu10k1m.sys
2016-12-17 12:47 - 2001-08-17 12:19 - 00174464 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es198x.sys
2016-12-17 12:47 - 2001-08-17 12:19 - 00072192 ____C (ESS Technology Inc.) C:\WINDOWS\system32\dllcache\es1969.sys
2016-12-17 12:47 - 2001-08-17 12:19 - 00063360 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\ess.sys
2016-12-17 12:47 - 2001-08-17 12:19 - 00040704 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1371mp.sys
2016-12-17 12:47 - 2001-08-17 12:19 - 00037120 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1370mp.sys
2016-12-17 12:47 - 2001-08-17 12:15 - 00455680 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fus2base.sys
2016-12-17 12:47 - 2001-08-17 12:15 - 00455296 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fusbbase.sys
2016-12-17 12:47 - 2001-08-17 12:15 - 00454912 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fxusbase.sys
2016-12-17 12:47 - 2001-08-17 12:15 - 00442240 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpnpbase.sys
2016-12-17 12:47 - 2001-08-17 12:14 - 00444416 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcibase.sys
2016-12-17 12:47 - 2001-08-17 12:14 - 00441728 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcmbase.sys
2016-12-17 12:47 - 2001-08-17 12:13 - 00027165 ____C (VIA Technologies, Inc. ) C:\WINDOWS\system32\dllcache\fetnd5.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00109085 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtrp.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00100936 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtok.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00028062 ____C (National Semiconductor Coproration) C:\WINDOWS\system32\dllcache\dp83820.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00024618 ____C (NETGEAR) C:\WINDOWS\system32\dllcache\fa410nd5.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00019594 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100isa4.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00018503 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\epro4.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00016998 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ex10.sys
2016-12-17 12:47 - 2001-08-17 12:12 - 00016074 ____C (NETGEAR Corp.) C:\WINDOWS\system32\dllcache\fa312nd5.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00077386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656nd5.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00070174 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el98xn5.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00069194 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656cd5.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00066591 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xbc5.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00028700 ____C (IBM Corp.) C:\WINDOWS\system32\dllcache\ibmexmp.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00012362 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xi.sys
2016-12-17 12:47 - 2001-08-17 12:11 - 00011850 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xj.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00069692 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el575nd5.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00055999 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el556nd5.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00026141 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el589nd5.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00025159 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\elnk3.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00024653 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el574nd4.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00022090 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\fem556n5.sys
2016-12-17 12:47 - 2001-08-17 12:10 - 00019996 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\em556n4.sys
2016-12-17 12:46 - 2008-04-14 07:52 - 00252928 ____C (Comtrol® Corporation) C:\WINDOWS\system32\dllcache\ctmasetp.dll
2016-12-17 12:46 - 2008-04-14 07:52 - 00121856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.dll
2016-12-17 12:46 - 2008-04-14 07:22 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\battc.sys
2016-12-17 12:46 - 2008-04-14 00:11 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\changer.sys
2016-12-17 12:46 - 2008-04-14 00:10 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlttape.sys
2016-12-17 12:46 - 2008-04-14 00:09 - 00206976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4.sys
2016-12-17 12:46 - 2008-04-14 00:06 - 00013952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmbatt.sys
2016-12-17 12:46 - 2008-04-14 00:06 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\compbatt.sys
2016-12-17 12:46 - 2008-04-13 22:06 - 00048640 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwrwdm.sys
2016-12-17 12:46 - 2001-08-18 04:55 - 00244224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.ax
2016-12-17 12:46 - 2001-08-18 04:55 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.ax
2016-12-17 12:46 - 2001-08-18 04:55 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.ax
2016-12-17 12:46 - 2001-08-18 04:54 - 00626717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiview.exe
2016-12-17 12:46 - 2001-08-18 04:54 - 00236060 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\ditrace.exe
2016-12-17 12:46 - 2001-08-18 04:54 - 00032256 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfrsmg.exe
2016-12-17 12:46 - 2001-08-18 04:54 - 00024064 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devldr32.exe
2016-12-17 12:46 - 2001-08-18 04:53 - 00424477 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgconfig.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00256512 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devcon32.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00236032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00229462 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifwrk.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00216576 ____C (COMPAQ Inc.) C:\WINDOWS\system32\dllcache\cpscan.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00175104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\csamsp.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00159828 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digihlc.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00144384 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmenum.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00135252 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidbp.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc260usd.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00110621 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\binlsvc.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00102484 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiinf.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00087552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc240usd.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00087552 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmcoxp.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00082432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210usd.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brmfcwia.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00065622 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cnusd.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00041472 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfusb.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00041046 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00038985 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvsu.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00037962 ____C C:\WINDOWS\system32\dllcache\divaprop.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00032256 ____C (Eicon Technology Corporation) C:\WINDOWS\system32\dllcache\diapi2NT.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00031817 ____C C:\WINDOWS\system32\dllcache\disrvpp.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00029768 ____C C:\WINDOWS\system32\dllcache\divasu.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00029696 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmflpt.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyycoins.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyports.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzports.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzcoins.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210_32.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00019456 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brbidiif.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00015360 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfbidi.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00012800 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brevif.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brserif.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brcoinst.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00006729 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvci.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00006216 ____C C:\WINDOWS\system32\dllcache\divaci.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00005120 ____C (Brother Industries,Ltd.) C:\WINDOWS\system32\dllcache\brscnrsm.dll
2016-12-17 12:46 - 2001-08-18 04:53 - 00004096 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctwdm32.dll
2016-12-17 12:46 - 2001-08-18 04:52 - 00342336 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.dll
2016-12-17 12:46 - 2001-08-18 04:52 - 00170880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546x.dll
2016-12-17 12:46 - 2001-08-18 04:52 - 00111232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl5465.dll
2016-12-17 12:46 - 2001-08-18 04:52 - 00091264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.dll
2016-12-17 12:46 - 2001-08-18 04:26 - 00103524 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidxb.sys
2016-12-17 12:46 - 2001-08-18 04:26 - 00090717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifep5.sys
2016-12-17 12:46 - 2001-08-18 04:26 - 00042880 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.sys
2016-12-17 12:46 - 2001-08-18 04:26 - 00023936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4usb.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\d100ib5.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00051072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyport.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00050816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzport.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00038087 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00029851 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\dgapci.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclad-z.sys
2016-12-17 12:46 - 2001-08-18 04:25 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclom-y.sys
2016-12-17 12:46 - 2001-08-18 04:24 - 00061130 ____C (Compaq Computer Corp.) C:\WINDOWS\system32\dllcache\cpqtrnd5.sys
2016-12-17 12:46 - 2001-08-18 04:24 - 00022045 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\cpqndis5.sys
2016-12-17 12:46 - 2001-08-18 04:22 - 00980034 ____C (Xircom) C:\WINDOWS\system32\dllcache\cicap.sys
2016-12-17 12:46 - 2001-08-18 04:22 - 00272640 ____C (RAVISENT Technologies Inc.) C:\WINDOWS\system32\dllcache\cinemclc.sys
2016-12-17 12:46 - 2001-08-18 04:22 - 00020864 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\cmbp0wdm.sys
2016-12-17 12:46 - 2001-08-18 04:22 - 00006656 ____C (CMD Technology, Inc.) C:\WINDOWS\system32\dllcache\cmdide.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00715210 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00049182 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem56n5.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00039808 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparwdm.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00027164 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce3n5.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem33n5.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem28n5.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00021530 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce2n5.sys
2016-12-17 12:46 - 2001-08-18 04:21 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bulltlp3.sys
2016-12-17 12:46 - 2001-08-18 04:20 - 00097440 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\b57xp32.sys
2016-12-17 12:46 - 2001-08-17 14:05 - 00314752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdro21.sys
2016-12-17 12:46 - 2001-08-17 14:04 - 00223232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv21.sys
2016-12-17 12:46 - 2001-08-17 14:04 - 00171264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv30.sys
2016-12-17 12:46 - 2001-08-17 13:57 - 00248064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546xm.sys
2016-12-17 12:46 - 2001-08-17 13:57 - 00045696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.sys
2016-12-17 12:46 - 2001-08-17 13:52 - 00179584 ____C (Mylex Corporation) C:\WINDOWS\system32\dllcache\dac2w2k.sys
2016-12-17 12:46 - 2001-08-17 13:52 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cpqarray.sys
2016-12-17 12:46 - 2001-08-17 13:52 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dac960nt.sys
2016-12-17 12:46 - 2001-08-17 13:52 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cd20xrnt.sys
2016-12-17 12:46 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddsmc.sys
2016-12-17 12:46 - 2001-08-17 13:47 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4prt.sys
2016-12-17 12:46 - 2001-08-17 13:47 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4scan.sys
2016-12-17 12:46 - 2001-08-17 13:28 - 00871388 ____C (BCM) C:\WINDOWS\system32\dllcache\bcmdm.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00060416 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brserwdm.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00012160 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltlo.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00011008 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbmdm.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00010368 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbscn.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00003968 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltup.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00003168 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparimg.sys
2016-12-17 12:46 - 2001-08-17 13:12 - 00002944 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brfilt.sys
2016-12-17 12:46 - 2001-08-17 12:48 - 00036128 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00111872 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcspud.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00096256 ____C (Copyright (C) Creative Technology Ltd. 1994-2001) C:\WINDOWS\system32\dllcache\ctlsb16.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00093952 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcwdm.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00072832 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbwdm.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00042112 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\crtaud.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00036992 ____C (Aztech Systems Ltd) C:\WINDOWS\system32\dllcache\aztw2320.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00006912 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctlfacem.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00003712 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctljystk.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00003584 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcosnt5.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbmidi.sys
2016-12-17 12:46 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbase.sys
2016-12-17 12:46 - 2001-08-17 12:14 - 00952007 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diwan.sys
2016-12-17 12:46 - 2001-08-17 12:14 - 00021606 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.sys
2016-12-17 12:46 - 2001-08-17 12:13 - 00164923 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diapi2.sys
2016-12-17 12:46 - 2001-08-17 12:13 - 00091305 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\dimaint.sys
2016-12-17 12:46 - 2001-08-17 12:13 - 00089952 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\b1cbase.sys
2016-12-17 12:46 - 2001-08-17 12:13 - 00046108 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cben5.sys
2016-12-17 12:46 - 2001-08-17 12:13 - 00037568 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmwan.sys
2016-12-17 12:46 - 2001-08-17 12:12 - 00063208 ____C (Intel Corporation.) C:\WINDOWS\system32\dllcache\dc21x4.sys
2016-12-17 12:46 - 2001-08-17 12:12 - 00039680 ____C (Silicom Ltd.) C:\WINDOWS\system32\dllcache\cb325.sys
2016-12-17 12:46 - 2001-08-17 12:12 - 00037916 ____C (Fast Ethernet Controller Provider) C:\WINDOWS\system32\dllcache\cb102.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00066557 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42u.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00054271 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00039936 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\cnxt1803.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00031529 ____C (BreezeCOM) C:\WINDOWS\system32\dllcache\brzwlan.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00029696 ____C (CNet Technology, Inc. ) C:\WINDOWS\system32\dllcache\dm9pci5.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00026698 ____C (D-Link Corporation) C:\WINDOWS\system32\dllcache\dlh5xnd5.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00026568 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm4e5.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00024649 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650d.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00024648 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650.sys
2016-12-17 12:46 - 2001-08-17 12:11 - 00020928 ____C (Digital Networks, LLC) C:\WINDOWS\system32\dllcache\defpa.sys
2016-12-17 12:45 - 2008-04-14 00:16 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2016-12-17 12:45 - 2008-04-14 00:16 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avc.sys
2016-12-17 12:45 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2016-12-17 12:45 - 2008-04-14 00:10 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2016-12-17 12:45 - 2008-04-13 22:06 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2016-12-17 12:45 - 2008-04-13 22:06 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2016-12-17 12:45 - 2008-04-13 22:06 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2016-12-17 12:45 - 2008-04-13 22:05 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2016-12-17 12:45 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agcgauge.ax
2016-12-17 12:45 - 2001-08-18 04:54 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atievxx.exe
2016-12-17 12:45 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00382592 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrab.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00268160 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidvai.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00137216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrae.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00104832 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiraged.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00098304 ____C (Aureal Semiconductor) C:\WINDOWS\system32\dllcache\a3d.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00096128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ati.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2016-12-17 12:45 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2016-12-17 12:45 - 2001-08-18 04:19 - 00289920 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpab.sys
2016-12-17 12:45 - 2001-08-18 04:19 - 00281728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimtai.sys
2016-12-17 12:45 - 2001-08-18 04:19 - 00077824 ____C (ATI Technologies, Inc.) C:\WINDOWS\system32\dllcache\ati.sys
2016-12-17 12:45 - 2001-08-18 04:19 - 00075392 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpae.sys
2016-12-17 12:45 - 2001-08-18 04:19 - 00070784 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiragem.sys
2016-12-17 12:45 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adpu160m.sys
2016-12-17 12:45 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2016-12-17 12:45 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2016-12-17 12:45 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2016-12-17 12:45 - 2001-08-17 14:01 - 00036096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcaudio.sys
2016-12-17 12:45 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2016-12-17 12:45 - 2001-08-17 13:52 - 00026496 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc.sys
2016-12-17 12:45 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2016-12-17 12:45 - 2001-08-17 13:52 - 00022400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asc3350p.sys
2016-12-17 12:45 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2016-12-17 12:45 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2016-12-17 12:45 - 2001-08-17 13:51 - 00014848 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc3550.sys
2016-12-17 12:45 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2016-12-17 12:45 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2016-12-17 12:45 - 2001-08-17 13:47 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\apmbatt.sys
2016-12-17 12:45 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00049920 ____C C:\WINDOWS\system32\dllcache\atirtcap.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00046464 ____C C:\WINDOWS\system32\dllcache\atibt829.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00026880 ____C C:\WINDOWS\system32\dllcache\atirtsnd.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00026624 ____C C:\WINDOWS\system32\dllcache\ativxbar.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00023552 ____C C:\WINDOWS\system32\dllcache\atixbar.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00019456 ____C C:\WINDOWS\system32\dllcache\ativttxx.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitvsnd.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitunep.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00010240 ____C C:\WINDOWS\system32\dllcache\atipcxxx.sys
2016-12-17 12:45 - 2001-08-17 12:49 - 00009472 ____C C:\WINDOWS\system32\dllcache\ativmdcd.sys
2016-12-17 12:45 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2016-12-17 12:45 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2016-12-17 12:45 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2016-12-17 12:45 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2016-12-17 12:45 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2016-12-17 12:45 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2016-12-17 12:45 - 2001-08-17 12:12 - 00097354 ____C (Bay Networks, Inc.) C:\WINDOWS\system32\dllcache\aspndis3.sys
2016-12-17 12:45 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2016-12-17 12:45 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2016-12-17 12:45 - 2001-08-17 12:11 - 00020160 ____C (ADMtek Incorporated) C:\WINDOWS\system32\dllcache\adm8511.sys
2016-12-17 12:45 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2016-12-16 23:02 - 2016-12-16 23:02 - 00001894 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung (WO2016).lnk
2016-12-16 23:02 - 2016-12-16 23:02 - 00000884 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 2016.lnk
2016-12-16 23:02 - 2016-12-16 23:02 - 00000000 ____D C:\Programme\Ashampoo
2016-12-16 23:02 - 2016-12-16 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ashampoo
2016-12-16 23:02 - 2016-12-16 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2016-12-16 23:02 - 2009-08-24 21:08 - 00028160 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2016-12-16 22:53 - 2016-12-16 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\IIIQF
2016-12-14 15:57 - 2016-12-14 15:57 - 00000469 _____ C:\Dokumente und Einstellungen\Master\Desktop\Verknüpfung mit sortier mich.lnk
2016-12-12 17:39 - 2016-12-12 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\THQ
2016-12-12 17:37 - 2016-12-12 17:37 - 00000000 ____D C:\Programme\THQ
2016-11-22 11:40 - 2016-12-18 01:08 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-18 18:08 - 2007-09-20 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp
2016-12-18 18:06 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Eigene Dateien
2016-12-18 17:45 - 2014-10-22 13:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-12-18 17:14 - 2016-06-15 07:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-18 17:06 - 2007-09-20 13:28 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2016-12-18 17:02 - 2014-12-01 10:09 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1757981266-1284227242-725345543-1003.job
2016-12-18 17:02 - 2014-10-24 23:07 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757981266-1284227242-725345543-1003.job
2016-12-18 17:02 - 2014-10-22 13:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-12-18 17:02 - 2014-10-22 01:21 - 00000294 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1757981266-1284227242-725345543-1003.job
2016-12-18 17:02 - 2014-02-11 13:17 - 00001987 _____ C:\Dokumente und Einstellungen\Master\Anwendungsdaten\EasyToolz.ini
2016-12-18 17:02 - 2007-09-20 11:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-18 16:54 - 2014-10-22 01:21 - 00000302 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1757981266-1284227242-725345543-1003.job
2016-12-18 16:52 - 2007-09-20 20:07 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2016-12-18 16:52 - 2007-09-20 11:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Master\ntuser.ini
2016-12-18 16:52 - 2007-09-20 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Master
2016-12-18 16:52 - 2007-09-20 11:48 - 00032390 _____ C:\WINDOWS\SchedLgU.Txt
2016-12-18 16:51 - 2007-09-20 12:32 - 00000000 ___RD C:\Programme
2016-12-18 16:51 - 2007-09-20 12:31 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-12-18 16:07 - 2007-09-20 11:54 - 00000000 ___SD C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Verlauf
2016-12-18 16:07 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Startmenü\Programme
2016-12-18 16:07 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Favoriten
2016-12-18 16:07 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Eigene Dateien\Eigene Musik
2016-12-18 16:07 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Eigene Dateien\Eigene Bilder
2016-12-18 16:07 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Anwendungsdaten
2016-12-18 16:06 - 2015-01-09 01:37 - 2146938880 _____ C:\WINDOWS\MEMORY.DMP
2016-12-18 16:06 - 2007-09-20 13:28 - 00000000 ___HD C:\WINDOWS\inf
2016-12-18 16:06 - 2007-09-20 13:28 - 00000000 ____D C:\WINDOWS\Help
2016-12-18 15:03 - 2007-09-20 13:28 - 00000000 ____D C:\WINDOWS\Cursors
2016-12-18 15:03 - 2007-09-20 11:54 - 00000000 ___HD C:\Dokumente und Einstellungen\Master\Vorlagen
2016-12-18 15:03 - 2007-09-20 11:41 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2016-12-18 15:03 - 2007-09-20 11:40 - 00000000 ____D C:\Programme\Windows NT
2016-12-18 15:03 - 2007-09-20 11:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2016-12-18 14:57 - 2013-08-16 18:04 - 00000000 ____D C:\WINDOWS\ie8updates
2016-12-18 14:57 - 2013-08-16 18:03 - 00001393 _____ C:\WINDOWS\imsins.BAK
2016-12-18 14:57 - 2007-09-20 13:28 - 00000000 ____D C:\WINDOWS\Media
2016-12-18 14:23 - 2007-09-20 20:07 - 00076600 ____C C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-12-18 14:15 - 2007-09-20 12:31 - 00287704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-18 13:51 - 2007-09-20 11:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Master\Startmenü
2016-12-18 12:50 - 2013-12-12 17:03 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2016-12-18 12:23 - 2007-09-20 12:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-12-18 11:58 - 2013-08-26 13:39 - 00000000 ____D C:\Programme\Reference Assemblies
2016-12-18 11:58 - 2007-09-26 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2016-12-17 22:49 - 2016-11-02 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Startmenü\Programme\Steam
2016-12-17 22:49 - 2012-12-08 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
2016-12-17 22:48 - 2007-09-23 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GUILD WARS
2016-12-17 22:42 - 2007-09-20 11:54 - 00000000 ___HD C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten
2016-12-17 20:51 - 2007-09-20 12:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2016-12-17 20:41 - 2007-09-20 12:32 - 00000000 ___RD C:\Programme\Gemeinsame Dateien
2016-12-17 16:00 - 2007-09-20 11:42 - 00000000 ____D C:\WINDOWS\system32\DirectX
2016-12-17 15:52 - 2007-09-20 12:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2016-12-17 10:20 - 2012-05-16 18:24 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-12-16 23:04 - 2015-02-06 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2016-12-16 23:04 - 2008-01-06 17:04 - 00000000 ____D C:\WINDOWS\Minidump
2016-12-16 23:04 - 2007-09-20 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2016-12-16 16:52 - 2015-02-27 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Eigene Dateien\My Games
2016-12-16 14:59 - 2010-11-28 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Temp
2016-12-14 22:20 - 2007-09-20 11:42 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-14 13:59 - 2016-10-24 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Eigene Dateien\OpenTTD
2016-12-14 10:19 - 2001-08-18 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-12-13 11:48 - 2013-11-04 17:43 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2016-12-13 00:04 - 2007-09-20 20:00 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2016-12-12 22:55 - 2013-12-27 01:04 - 00000000 ____D C:\Dokumente und Einstellungen\Master\Anwendungsdaten\vlc
2016-12-12 02:15 - 2010-11-18 16:17 - 00004096 _____ C:\WINDOWS\system32\crash
2016-12-10 02:21 - 2014-10-22 01:21 - 00000320 _____ C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1757981266-1284227242-725345543-1003.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-18 13:47 - 2013-08-15 20:23 - 0000000 _____ () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Drum Kits
2011-09-18 13:50 - 2013-08-15 20:25 - 0000000 _____ () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Dynamic Library
2014-02-11 13:17 - 2016-12-18 17:02 - 0001987 _____ () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\EasyToolz.ini
2016-09-17 17:39 - 2016-09-17 17:39 - 26640264 _____ () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\gameboxsetup.exe
2010-02-28 17:23 - 2010-02-28 17:23 - 0022328 ____C () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\PnkBstrK.sys
2013-11-21 00:50 - 2013-12-27 01:50 - 0000106 _____ () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\WB.CFG
2013-11-21 00:50 - 2013-12-27 01:50 - 0000006 _____ () C:\Dokumente und Einstellungen\Master\Anwendungsdaten\WBPU-TTL.DAT
2007-10-07 15:32 - 2015-02-26 16:21 - 0087552 ____C () C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-09-23 16:45 - 2007-09-23 16:45 - 0000139 ____C () C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-02-25 17:07 - 2013-02-25 17:07 - 0000814 _____ () C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2012-02-20 17:53 - 2012-02-20 17:53 - 0017408 _____ () C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-08-15 20:23 - 2013-08-15 20:23 - 0000000 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Documents
2013-08-15 20:25 - 2013-08-15 20:25 - 0000000 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drums
2007-09-23 16:29 - 2007-09-23 16:34 - 0000191 ____C () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2011-09-18 13:47 - 2013-08-15 20:23 - 0000000 ___HC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2011-09-18 13:50 - 2013-08-15 20:25 - 0000000 ___HC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Master\hpothb07.dat


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temp\_is3.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

Alt 18.12.2016, 17:21   #5
Findalskin
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-12-2016
durchgeführt von Master (18-12-2016 18:09:15)
Gestartet von C:\Dokumente und Einstellungen\Master\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3 (X86) (2007-09-20 18:51:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1757981266-1284227242-725345543-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1757981266-1284227242-725345543-1005 - Limited - Enabled)
Gast (S-1-5-21-1757981266-1284227242-725345543-501 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Gast
Hilfeassistent (S-1-5-21-1757981266-1284227242-725345543-1000 - Limited - Disabled)
Master (S-1-5-21-1757981266-1284227242-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Master
SUPPORT_388945a0 (S-1-5-21-1757981266-1284227242-725345543-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AC3Filter 2.5b (HKLM\...\AC3Filter_is1) (Version: 2.5b - Alexander Vigovsky)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{D4AFEEF6-AC58-6F9A-28CD-EB4AAB0A6C9B}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Ashampoo WinOptimizer 2016 (HKLM\...\{4209F371-38F5-0B47-1C5B-A4A8456950A3}_is1) (Version: 12.00.40 - Ashampoo GmbH & Co. KG)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI AVIVO Codecs (HKLM\...\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}) (Version: 10.0.0.40103 - ATI Technologies Inc.)
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0210.2338 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.512-080703a-066900C-ATI - )
ATI HYDRAVISION (HKLM\...\{083F79E4-6FE9-46FB-A6C6-4F8862742947}) (Version: 3.25.9006 - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden
ATI Problem Report Wizard (HKLM\...\{5DA6F06A-B389-407B-BF8C-1548767914D8}) (Version: 8.10 - ATI Technologies)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVIVO Codecs (HKLM\...\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}) (Version: 9.14.0.60504 - ATI Technologies Inc.)
ccc-core-preinstall (Version: 2010.0210.2339.42455 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2339.42455 - ATI) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.9.2783 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
CoreAAC Audio Decoder (remove only) (HKLM\...\CoreAAC Audio Decoder) (Version:  - )
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version:  - )
devolo dLAN Cockpit (HKLM\...\dlancockpit) (Version: 3.0.0.0 - devolo AG)
DFX for MUSICMATCH (HKLM\...\DFX for MUSICMATCH) (Version:  - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
dLAN Cockpit (HKLM\...\Cockpit.92121A72F826FA9D0BD3A830E7F04987B31AFB22.1) (Version: 3 (23.12.2010) - devolo AG)
dLAN Cockpit (Version: 3.23.12 - devolo AG) Hidden
EaseUS Partition Master 9.1.1 Home Edition (HKLM\...\EaseUS Partition Master Home Edition_is1) (Version:  - EaseUS)
EAX Unified (HKLM\...\EAX Unified) (Version:  - )
GOG Galaxy (HKLM\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GoGear ARIA Device Manager (HKLM\...\{43B0D334-9A1B-4257-9E51-D3813BD8B9D0}) (Version: 01.04 - Philips)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series (HKLM\...\HP PSC 1200 Series) (Version:  - )
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 3.0.4.922 - IObit)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: 5.1.3 - CEWE Stiftung u Co. KGaA)
Micrografx Windows Draw 6 Limited Edition (HKLM\...\WindowsDrawLE) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft IntelliPoint 6.3 (HKLM\...\{66A9D30D-1464-4C7F-B2F3-507DADAF2595}) (Version: 6.30.191.0 - Microsoft)
Microsoft IntelliType Pro 6.2 (HKLM\...\{345112D9-0930-4A68-AB71-A831BA5DE7AA}) (Version: 6.20.182.0 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 22.0 (x86 de) (HKLM\...\Mozilla Firefox 22.0 (x86 de)) (Version: 22.0 - Mozilla)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}) (Version: 6.20.1099.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA PhysX (HKLM\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
OMC ModPack Client Version 1.5.2.49 (HKLM\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.5.2.49 - Odem Mortis)
OpenTTD 1.6.1 (HKLM\...\OpenTTD) (Version: 1.6.1 - OpenTTD)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41417}) (Version: 3.61.0 - dotPDN LLC)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5319 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
RICOH SP 210 Series USB TWAIN/WIA (HKLM\...\RICOH SP 210 Series USB TWAIN/WIA) (Version: 1.01.0.0 - )
SafeZone Stable 1.48.2066.120 (Version: 1.48.2066.120 - Avast Software) Hidden
Samsung USB Driver (HKLM\...\{7ABE1621-5354-4136-A0EA-0BD9CD900B6B}) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (HKLM\...\KB950759) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (HKLM\...\KB953838) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (HKLM\...\KB956390) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (HKLM\...\KB958215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (HKLM\...\KB960714) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
Smart Organizing Monitor for SP 210 Series (HKLM\...\{D1EC71F7-E534-4A54-A75A-DCDCCAD77BF7}) (Version: 1.00 - RICOH)
Sony PC Companion 2.10.155 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.155 - Sony)
Star Wars: The Old Republic (HKLM\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
SWING (HKLM\...\SWING) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-1757981266-1284227242-725345543-1003\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XviD 1.1 final uninstall (HKLM\...\XviD_is1) (Version: 1.1 - XviD team (Koepi))
Zanzarah - Das verborgene Portal (HKLM\...\Zanzarah) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{026371C0-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{030B4A80-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{030B4A81-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{030B4A82-1B7C-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0713E8A2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0713E8A8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0713E8D2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0713E8D8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{1E216240-1B7D-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{1F6F8D20-1B7D-11CF-9D53-00AA003C9CB6}\InprocServer32 -> C:\WINDOWS\system32\comct232.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{20DD1B9E-87C4-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{232E456A-87C3-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{373FF7F0-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{373FF7F4-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{38911D8E-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{38911D90-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{38911D92-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\WINDOWS\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\WINDOWS\system32\msinet.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\WINDOWS\system32\msinet.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}\InprocServer32 -> C:\WINDOWS\system32\msinet.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6352-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6353-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6354-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6355-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6356-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6357-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{586A6359-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{58DA8D8A-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{58DA8D8F-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{58DA8D93-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{58DA8D96-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{5ACBB955-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{5ACBB956-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{5ACBB957-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{5ACBB958-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{6027C2D4-FB28-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{603C7E80-87C2-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{612A8624-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{612A8628-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{62823C20-41A3-11CE-9E8B-0020AF039CA3}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{6B7E638F-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{6B7E6393-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{6B7E63A3-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{9ED94440-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{9ED94444-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{B09DE715-87C1-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{B66834C6-2E60-11CE-8748-524153480004}\InprocServer32 -> C:\WINDOWS\system32\comctl32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\WINDOWS\system32\mscomctl.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1284227242-725345543-1003_Classes\CLSID\{FE38753A-44A3-11D1-B5B7-0000C09000C4}\InprocServer32 -> C:\WINDOWS\system32\mscomct2.ocx (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\72q690c866g914.job => rundll32.exe  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\72q690c866g914\72q690c866g914.dll
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1757981266-1284227242-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1757981266-1284227242-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1757981266-1284227242-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1757981266-1284227242-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757981266-1284227242-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1482060176.job => C:\Programme\AVAST Software\SZBrowser\launcher.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk -> C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Browsers\exe.emorhc.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gоogle Chromе.lnk -> C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Browsers\exe.emorhc.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\World of Tanks\Wоrld of Tanks.lnk -> C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Browsers\exe.rehcnualtow.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox\Моzilla Firefox (Safe-Mоde).lnk -> C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA\BioWare\Star Wars - The Old Republic\Stаr Wаrs - Тhe Old Rеpublic.lnk -> C:\Dokumente und Einstellungen\Master\Anwendungsdaten\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ATI HYDRAVISION\Download der neuesten HYDRAVISION von ATI.com.lnk -> hxxp://www.ati.com/online/hydravision

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-18 12:17 - 2016-12-18 12:17 - 00169064 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2016-12-18 16:56 - 2016-12-18 16:56 - 03131344 _____ () C:\Programme\AVAST Software\Avast\defs\16121800\algo.dll
2016-12-18 12:17 - 2016-12-18 12:17 - 00482928 _____ () C:\Programme\AVAST Software\Avast\ffl2.dll
2016-12-18 12:17 - 2016-12-18 12:17 - 48936448 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2008-01-04 13:55 - 2008-01-04 13:55 - 01391616 _____ () G:\Programme\EasytoolZ\EasyToolz.exe
2012-12-22 19:00 - 2012-12-22 19:00 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-11-24 13:36 - 2009-11-24 13:36 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2016-12-18 12:22 - 2016-08-12 09:42 - 62351832 _____ () C:\Programme\AVAST Software\SZBrowser\1.48.2066.120\SZBrowser.dll
2016-12-18 12:17 - 2016-12-18 12:17 - 00281272 _____ () C:\Programme\AVAST Software\Avast\AvastNM.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\Master:gs5sys [2048]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Vorlagen:gs5sys [2560]
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Cookies:gs5sys [2560]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Desktop:gs5sys [2048]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Vorlagen:gs5sys [3074]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Anwendungsdaten\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten:gs5sys [2048]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Verlauf:gs5sys [3074]
AlternateDataStreams: C:\Dokumente und Einstellungen\Master\Eigene Dateien\desktop.ini:gs5sys [2048]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-18 13:00 - 2016-12-18 16:52 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1757981266-1284227242-725345543-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.234.128.12 - 195.234.128.16
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk => C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk => C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips GoGear ARIA Device Manager.lnk => C:\WINDOWS\pss\Philips GoGear ARIA Device Manager.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ymetray.lnk => C:\WINDOWS\pss\ymetray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Master^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk => C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
MSCONFIG\startupreg: DAEMON Tools => "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
MSCONFIG\startupreg: MMTray => "F:\Programme\Musicmatch\mm_tray.exe"
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: PlayNC Launcher => 
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
MSCONFIG\startupreg: Steam => "K:\Games\Mafia 2\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [G:\NeueProgramme\SWTOR\launcher.exe] => Enabled:Star Wars - The Old Republic
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
StandardProfile\AuthorizedApplications: [K:\Games\Mafia 2\Steam.exe] => Disabled:Steam
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office14\ONENOTE.EXE] => Disabled:Microsoft OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Java\jre7\bin\java.exe] => Disabled:java.exe
StandardProfile\AuthorizedApplications: [F:\games\WotTest\WorldOfTanks.exe] => Enabled:World of Tanks
StandardProfile\AuthorizedApplications: [G:\Online Spiele\GameforgeLive\gfl_client.exe] => Enabled:Gameforge Live
StandardProfile\AuthorizedApplications: [G:\Online Spiele\GameforgeLive\Games\GBR_eng\TERA\TERA-Launcher.exe] => Enabled:TERA
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [G:\NeueProgramme\WotTEST\WoTLauncher.exe] => Enabled:World of Tanks Launcher
StandardProfile\AuthorizedApplications: [G:\NeueProgramme\WotTEST\WorldOfTanks.exe] => Enabled:World of Tanks
StandardProfile\AuthorizedApplications: [C:\Programme\Call of Duty\CoDMP.exe] => Enabled:CoDMP
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [G:\NeueProgramme\WOT\MODS\OMC ModPack Client.exe] => Enabled:OMC ModPack Client
StandardProfile\AuthorizedApplications: [G:\NeueProgramme\WOT\WorldOfTanks.exe] => Disabled:World of Tanks
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22002

==================== Wiederherstellungspunkte =========================

18-12-2016 12:19:11 Installed Windows XP Wdf01009.
18-12-2016 16:04:42 Malwarebytes Anti-Rootkit Restore Point

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/18/2016 05:02:29 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 05:02:29 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 05:02:29 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 05:02:29 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 04:54:02 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 04:54:02 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 04:53:59 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 04:53:59 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 04:52:02 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/18/2016 04:52:02 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


Systemfehler:
=============
Error: (12/18/2016 05:02:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (12/18/2016 04:54:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (12/18/2016 04:51:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2016 04:51:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "devolo Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2016 04:51:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/18/2016 04:51:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2016 04:07:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (12/18/2016 02:38:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/18/2016 02:38:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (12/18/2016 02:21:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2047.48 MB
Verfügbarer physikalischer RAM: 810.7 MB
Summe virtueller Speicher: 8035.74 MB
Verfügbarer virtueller Speicher: 6543.96 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:29.98 GB) (Free:6.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive g: (Toms) (Fixed) (Total:99.42 GB) (Free:53.18 GB) NTFS
Drive h: (Test) (Fixed) (Total:19.65 GB) (Free:17.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 87378737)
Partition 1: (Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         


Alt 18.12.2016, 17:33   #6
burningice
/// Malwareteam
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Zitat:
Microsoft Windows XP Professional Service Pack 3

Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Das System zu bereinigen ist deshalb nicht mehr sinnvoll, da du sicherheitslücken von mehreren Jahren ausgesetzt bist. Der Angreifer kann sich praktisch aussuchen, wie er dich infizieren möchte. Da hilft auch (wie du siehst) kein Virenschutz.
__________________
--> Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)

Alt 18.12.2016, 17:38   #7
Findalskin
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Ja, das System ist alt, aber in naher Zukunft kann ich nichts dran ändern.

Welche Optionen hab ich also?
Kompletter Systemreset?
Wie sichere ich meine Daten, ohne das sie infiziert bleiben?

Alt 19.12.2016, 15:05   #8
burningice
/// Malwareteam
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Wie gesagt, dein System zu bereinigen ist nicht wirklich sinnvoll weil es extrem schnell wieder infiziert sein kann, du kannst damit schlicht und ergreifend nicht im Internet surfen. XP Neuinstallieren ist noch unnötiger. Wenn du damit danach nicht mehr ins Internet gehst ist was anderes, aber sonst is das annähernde einer Zeitverschwendung.

Wenn dein PC von der Leistung recht schlecht ist, würde ich Linux in Betracht ziehen zum surfen. Da gibt es einige Versionen, wo du kaum Unterschied zu Windows merkst.

Für historische Spiele gibt es auch Lösungen, aber XP im Internet geht garnicht.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 19.12.2016, 17:09   #9
Findalskin
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Okay, versteh ich alles.
Kann man halt nicht ändern, muß eh ein neuer Rechner her.

Bleibt das Problem der Datensicherung.
Hier sind Sachen drauf, die einfach wieder genutzt werden müssen.
Hauptsächlich Bilder und Dokumente aller Art.

Wenn ich die jetzt auf nen Stick ziehe, sind die ja ohne Frage verseucht.
Mit welchem Tool hab ich dann die Möglichkeit, diese recht sicher von einem sauberen Rechner aus zu scannen, ohne das der dann auch gleich von oben bis unten zugemüllt wird?

Alt 20.12.2016, 14:55   #10
burningice
/// Malwareteam
 
Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Standard

Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)



Es sind ja nicht deine Dateien, die verseucht sind sondern nur ganz bestimmte Dateien, die automatisiert auf deinem PC ausgeführt werden (die du so normal nie zu Gesicht bekommst). Die wirst du so eh nicht übernehmen.

Es spricht nichts dagegen, Dateien aus "Eigene Dateien", "Eigene Bilder" etc zu übernehmen. .jpg .pdf .doc .xls, Videos usw sind alles kein Problem.
Es sollten halt nur Dateien sein, wo du sagst "hm.. die kenn ich und kann ich noch brauchen"

Auf keinen Fall sollte man .exe oder .dll Dateien übernehmen, außer man weiß ganz genau wieso und weshalb man das macht. Das ist aber auch normal nicht relevant, außer du möchtest heruntergeladene programme sichern.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)
administrator, antivirus, avast, dateien, desktop, dll, download, einstellungen, file, firefox, hosts-datei, installation, internet explorer, log, löschen, microsoft, neustart, ordner, proxy, registry, server, software, windows, windows xp, wmi, yahoo



Ähnliche Themen: Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)


  1. Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....
    Plagegeister aller Art und deren Bekämpfung - 19.12.2016 (19)
  2. h**p://nova.rambler.ru/ entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2016 (12)
  3. Windows 7: automatische Weiterleitung von Yahoo auf main.targo12
    Log-Analyse und Auswertung - 09.06.2016 (3)
  4. Windows 7 automatische Weiterleitung zu Werbung, Pop Up und Banner Ads
    Log-Analyse und Auswertung - 06.06.2014 (9)
  5. Ständig Popups und automatische Weiterleitung auf Internetseiten (Windows 7 professional, firefox und ie)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  6. gmx und facebook - automatische weiterleitung zu babylon
    Log-Analyse und Auswertung - 03.11.2012 (13)
  7. Problem mit ungewollter Weiterleitung in Firefox
    Log-Analyse und Auswertung - 26.12.2011 (7)
  8. Automatische Google-Weiterleitung zu Gomeo [Win7]
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  9. Automatische Weiterleitung auf freesearchquick.com und Co.
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (34)
  10. Automatische Weiterleitung bei google Linka auf Gomeo
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (19)
  11. Automatische Weiterleitung zu ungewünschten Seiten !
    Plagegeister aller Art und deren Bekämpfung - 05.03.2011 (28)
  12. automatische Weiterleitung auf verseuchte Seiten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (2)
  13. Automatische Weiterleitung auf k-directory.co.uk
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (20)
  14. Automatische Weiterleitung beim Googeln
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  15. Automatische Weiterleitung zu ungewünschten Seiten !
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (16)
  16. ungewollte automatische Weiterleitung bei URL aufruf
    Log-Analyse und Auswertung - 25.09.2007 (4)
  17. Automatische Weiterleitung im Firefox 1.0.6 und IE6
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (15)

Zum Thema Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) - Hallo zusammen, Beim Download eines Mods für World of Tanks habe ich mir einiges eingefangen. Folgende Symptome traten auf: - Beliebiges Öffnen von Browserfenstern, auch bei deaktiviertem Browser - weiterleitung - Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru)...
Archiv
Du betrachtest: Trojaner-Problem, automatische Weiterleitung in Firefox (http://nova.rambler.ru) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.