Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virus ja nein?Anti Virus geht nicht mehr!

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.08.2010, 12:11   #1
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Rotes Gesicht

Virus ja nein?Anti Virus geht nicht mehr!



Hallo Leute,
ich habe lätztens Microsoft Orginal Software installiert,
will es abe rnicht mehr,
aber jeden tag kommt die meldung:

Möglicherweise sind sie einer Softwarefälschung zum Opfer gefallen.

Mein Hintergrundbild wird immer schwarz und mein Anti Virus Programm geht nicht mehr,
wenn ich draufklicke kommt:

ondblclick() failed !
Was tun!
Hoffe auf schnelle antworten!


Alt 02.08.2010, 12:25   #2
Larusso
/// Selecta Jahrusso
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!





Downloade Dir bitte WVCheck (by Artellos)
  • Speichere die Datei auf dem Desktop.
  • Wie beschrieben, kann das Tool eine Weile brauchen.
  • Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread
__________________

__________________

Alt 02.08.2010, 14:30   #3
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Werde ich tun!
__________________

Alt 02.08.2010, 15:17   #4
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Wie lange dauert das ungefähr,
den nicht das es nicht geht,und ich warte da ewig!

Alt 02.08.2010, 16:39   #5
Larusso
/// Selecta Jahrusso
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Läuft es immer noch ?

Schauen wir, ob Du eine gültige Produkt-Lizenz hast. Lade das Tool MGADiag.exe von dieser Seite herunter, führe es aus und kopieren den Output per Copy&Paste (den Button Copy drücken) hier in den Thread.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 02.08.2010, 16:56   #6
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



ich hoffe des passt!^^



Diagnostic Report (1.9.0027.0):
-----------------------------------------
Windows Validation Data-->
Validation Status: Invalid Product Key
Validation Code: 8
Cached Validation Code: N/A
Windows Product Key: *****-*****-6MJRV-H89XM-C4DR3
Windows Product Key Hash: QC5F2oUAsk2dHLYcwIyaoPvB9d0=
Windows Product ID: 55375-640-1914373-23909
Windows Product ID Type: 1
Windows License Type: Volume
Windows OS version: 5.1.2600.2.00010100.2.0.pro
ID: {9B64887B-0F45-4B4F-AC54-F60A4B638D59}(3)
Is Admin: Yes
TestCab: 0x0
LegitcheckControl ActiveX: Registered, 1.9.42.0
Signed By: Microsoft
Product Name: N/A
Architecture: N/A
Build lab: N/A
TTS Error: N/A
Validation Diagnostic: 025D1FF3-230-1
Resolution Status: N/A

Vista WgaER Data-->
ThreatID(s): N/A
Version: N/A

Windows XP Notifications Data-->
Cached Result: 8
File Exists: Yes
Version: 1.9.40.0
WgaTray.exe Signed By: Microsoft
WgaLogon.dll Signed By: Microsoft

OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
OGAExec.exe Signed By: N/A, hr = 0x80070002
OGAAddin.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 114 Blocked VLK 2
Microsoft Office Professional Edition 2003 - 114 Blocked VLK 2
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: 025D1FF3-230-1

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Default Browser: D:\Programme\Mozilla Firefox\firefox.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{9B64887B-0F45-4B4F-AC54-F60A4B638D59}</UGUID><Version>1.9.0027.0</Version><OS>5.1.2600.2.00010100.2.0.pro</OS><Architecture>x32</Architecture><PKey>*****-*****-*****-*****-C4DR3</PKey><PID>55375-640-1914373-23909</PID><PIDType>1</PIDType><SID>S-1-5-21-1957994488-179605362-839522115</SID><SYSTEM><Manufacturer>MICRO-STAR INTERNATIONAL CO., LTD</Manufacturer><Model>MS-7125</Model></SYSTEM><BIOS><Manufacturer>Phoenix Technologies, LTD</Manufacturer><Version>6.00 PG</Version><SMBIOSVersion major="2" minor="3"/><Date>20060522000000.000000+000</Date></BIOS><HWID>B5F8398701844056</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Westeuropäische Normalzeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM/><GANotification><File Name="WgaTray.exe" Version="1.9.40.0"/><File Name="WgaLogon.dll" Version="1.9.40.0"/></GANotification></MachineData><Software><Office><Result>114</Result><Products><Product GUID="{90110407-6000-11D3-8CFE-0150048383C9}"><LegitResult>114</LegitResult><Name>Microsoft Office Professional Edition 2003</Name><Ver>11</Ver><Val>59D1605114E3500</Val><Hash>vfZmaSmFPIYrLWTcZSZErUQg+Fo=</Hash><Pid>73932-640-0000106-57135</Pid><PidType>14</PidType></Product></Products><Applications><App Id="15" Version="11" Result="114"/><App Id="16" Version="11" Result="114"/><App Id="18" Version="11" Result="114"/><App Id="19" Version="11" Result="114"/><App Id="1A" Version="11" Result="114"/><App Id="1B" Version="11" Result="114"/><App Id="44" Version="11" Result="114"/></Applications></Office></Software></GenuineResults>

Licensing Data-->
N/A

Windows Activation Technologies-->
N/A

HWID Data-->
N/A

OEM Activation 1.0 Data-->
BIOS string matches: no
Marker string from BIOS: N/A
Marker string from OEMBIOS.DAT: N/A, hr = 0x80004005

OEM Activation 2.0 Data-->
N/A

Alt 02.08.2010, 18:12   #7
Larusso
/// Selecta Jahrusso
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 02.08.2010, 19:19   #8
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Bevor ich mich mit so eine Bereinigung entscheide,
hätte ich da ein paar fragen,

was passiert wen ich es nicht tuhe,und warte,
wäre es besser ich formatiere?
Wo könnte cih mir sowas eingefangen haben?

Alt 02.08.2010, 20:00   #9
Larusso
/// Selecta Jahrusso
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Zitat:
was passiert wen ich es nicht tuhe,und warte,
Gut möglich das sich Malware nachladet und dein System bis zur unbootbarkeit infiziert
Zitat:
wäre es besser ich formatiere?
Wie gesagt, ist der sicherste Weg
Zitat:
Wo könnte cih mir sowas eingefangen haben?
Ich kenne Dein Surfverhalten nicht also kann ich Dir das nicht wirklich sagen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 02.08.2010, 20:10   #10
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Ok ich denke ich versuche es zu bereinigen,
also,ich kann schon dann immer ausschalten oder?
und wenn es nicht klappt,ist es hinüber?

Alt 02.08.2010, 21:08   #11
Larusso
/// Selecta Jahrusso
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Zitat:
,ich kann schon dann immer ausschalten oder?
Warum solltest Du das nicht können ?

Zitat:
wenn es nicht klappt,ist es hinüber?
Formatieren
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 02.08.2010, 23:44   #12
BIOTEC
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Ähm...da hatter sich aber ne Uralte Volumen Lizenz genagelt...LOL...ich will ja nix sagen, aber normalerweise hat doch jeder XP zuhause, aber es ist ein BLACKLISTET Volume Key...nenene!

Alt 03.08.2010, 01:30   #13
Larusso
/// Selecta Jahrusso
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Manchmal sollte ich vl doch weniger machen

Danke BIOTEC

Windows Validation Data-->
Validation Status: Invalid Product Key


Kein legaler Schlüssel.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.08.2010, 11:43   #14
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



DEs bedeutet?
Ich habe doch XP
zuhause

Alt 03.08.2010, 11:55   #15
Gepi
 
Virus ja nein?Anti Virus geht nicht mehr! - Standard

Virus ja nein?Anti Virus geht nicht mehr!



Ich hoffe des passt,
extra otl kommt gleich!

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 03.08.2010 11:46:19 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 288,00 Mb Available Physical Memory | 56,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): D:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 48,83 Gb Total Space | 48,64 Gb Free Space | 99,61% Space Free | Partition Type: NTFS
Drive D: | 25,69 Gb Total Space | 9,18 Gb Free Space | 35,72% Space Free | Partition Type: NTFS
Drive E: | 320,00 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: GEBHARD-0FE7054
Current User Name: ChickenJoe
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.03 11:45:02 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.07.31 11:53:04 | 000,102,400 | ---- | M] (Samsung Electronics Co., Ltd.) -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Mein Handy\PC Siute\NPSAgent.exe
PRC - [2010.07.25 14:48:40 | 000,014,808 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.07.25 14:48:38 | 000,910,296 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.07.07 06:01:26 | 002,805,104 | ---- | M] (GamersFirst) -- D:\Programme\GamersFirst\LIVE!\Live.exe
PRC - [2010.06.28 09:20:30 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- D:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2009.03.10 22:18:20 | 000,970,632 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\WgaTray.exe
PRC - [2006.04.21 17:03:34 | 000,094,208 | ---- | M] (Nero AG) -- D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.03.01 10:22:04 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- D:\WINDOWS\soundman.exe
PRC - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () -- D:\WINDOWS\system32\LckFldService.exe
PRC - [2004.11.11 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.03 11:45:02 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Downloads\OTL.exe
MOD - [2005.05.04 14:45:32 | 002,890,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msi.dll
MOD - [2004.11.11 14:00:00 | 002,981,888 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\xpsp2res.dll
MOD - [2004.11.11 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.11.11 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- D:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.06.28 09:20:30 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- D:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () [Auto | Running] -- D:\WINDOWS\system32\LckFldService.exe -- (LckFldService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010.03.11 11:17:14 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2006.05.10 09:44:08 | 003,964,736 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.08.18 11:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- D:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2005.07.27 04:55:46 | 001,314,816 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.04.05 21:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.05 21:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.09 08:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [1998.09.25 10:55:24 | 000,052,800 | ---- | M] () [Kernel | Auto | Running] -- D:\WINDOWS\System32\drivers\HPFECP13.SYS -- (HPFECP13)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {239c61a8-e55f-11db-8314-0800200c9a66}:2.1.4
FF - prefs.js..extensions.enabledItems: cfxegreen@Bocan:1.0.2.8
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.25 14:48:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.25 14:48:53 | 000,000,000 | ---D | M]
 
[2010.05.17 13:39:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla\Extensions
[2010.08.02 12:07:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla\Firefox\Profiles\8nmoy9cc.default\extensions
[2010.07.15 11:59:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla\Firefox\Profiles\8nmoy9cc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.24 11:49:54 | 000,000,000 | ---D | M] (BlackX) -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla\Firefox\Profiles\8nmoy9cc.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.07.13 17:46:59 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla\Firefox\Profiles\8nmoy9cc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.24 11:51:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla\Firefox\Profiles\8nmoy9cc.default\extensions\cfxegreen@Bocan
[2010.05.15 15:58:43 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [hpfsched] D:\WINDOWS\hpfsched.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [AutoStartNPSAgent] D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Mein Handy\PC Siute\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Pando Media Booster] D:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk = D:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.15 15:23:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.05.04 05:44:44 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - D:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - D:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - D:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - D:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - D:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - D:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - D:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - D:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - D:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - D:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - D:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - D:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - D:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - D:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - D:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - D:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - D:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - D:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - D:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - D:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - D:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.03 11:45:21 | 000,000,000 | ---D | C] -- D:\Programme\Bluetooth Remote Control
[2010.08.02 16:55:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
[2010.08.02 15:13:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\101MSDCF
[2010.08.02 15:11:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\d
[2010.08.02 12:12:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Avira
[2010.08.02 12:07:19 | 000,124,784 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.08.02 12:07:19 | 000,060,936 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.08.02 12:07:19 | 000,045,416 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntdd.sys
[2010.08.02 12:07:19 | 000,028,520 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.08.02 12:07:19 | 000,022,360 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.08.02 12:07:18 | 000,000,000 | ---D | C] -- D:\Programme\Avira
[2010.08.02 12:07:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.08.02 09:29:25 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\appmgmt
[2010.08.02 09:29:24 | 000,000,000 | ---D | C] -- D:\WINDOWS\SxsCaPendDel
[2010.08.01 19:35:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Dev-Cpp
[2010.08.01 19:33:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\C++
[2010.07.31 12:06:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\My Art
[2010.07.31 11:55:26 | 000,000,000 | ---D | C] -- D:\Programme\MarkAnyContentSAFER
[2010.07.31 11:38:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\My NPS Files
[2010.07.31 11:37:55 | 000,000,000 | ---D | C] -- D:\Programme\MarkAny
[2010.07.30 14:10:11 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\de-DE
[2010.07.30 13:51:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.26 16:35:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Liebe
[2010.07.26 12:00:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\liero
[2010.07.25 18:09:22 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2010.07.25 16:06:55 | 000,000,000 | ---D | C] -- D:\Programme\Ihr findet mich nie!.{21EC2020-3AEA-1069-A2DD-08002B30309D}
[2010.07.25 15:55:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\aborange
[2010.07.21 20:27:06 | 000,922,008 | ---- | C] (Hyperionics) -- D:\Dokumente und Einstellungen\ChickenJoe\HyCam2.exe
[2010.07.21 20:27:06 | 000,137,216 | ---- | C] (Hyperionics) -- D:\Dokumente und Einstellungen\ChickenJoe\CamRes2.dll
[2010.07.21 20:27:06 | 000,078,248 | ---- | C] (Hyperionics) -- D:\Dokumente und Einstellungen\ChickenJoe\UnHyCam2.exe
[2010.07.21 20:27:06 | 000,044,032 | ---- | C] (Hyperionics) -- D:\Dokumente und Einstellungen\ChickenJoe\MClick2.dll
[2010.07.21 15:45:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\WarRock
[2010.07.14 19:22:43 | 000,000,000 | ---D | C] -- D:\Programme\WinRAR
[2010.07.14 15:15:52 | 000,000,000 | ---D | C] -- D:\Programme\GameSpy Arcade
[2010.07.14 14:42:30 | 000,679,936 | ---- | C] (Generated by JEDI) -- D:\WINDOWS\System32\D3DX81ab.dll
[2010.07.14 14:42:29 | 000,000,000 | ---D | C] -- D:\Programme\Cheat Engine
[2010.07.14 14:42:16 | 000,000,000 | ---D | C] -- D:\Programme\Firefly Studios.{21EC2020-3AEA-1069-A2DD-08002B30309D}
[2010.07.14 12:29:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
[2010.07.13 17:46:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.13 09:16:16 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\XPSViewer
[2010.07.13 09:16:13 | 000,000,000 | ---D | C] -- D:\Programme\MSBuild
[2010.07.13 09:16:12 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\en-US
[2010.07.13 09:16:08 | 000,000,000 | ---D | C] -- D:\Programme\Reference Assemblies
[2010.07.13 09:13:41 | 000,000,000 | ---D | C] -- D:\Programme\MSXML 6.0
[2010.07.11 18:48:42 | 000,000,000 | ---D | C] -- D:\WINDOWS\Logs
[2010.07.09 13:18:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2010.07.09 13:18:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.09 13:18:06 | 000,000,000 | ---D | C] -- D:\Programme\Pando Networks
[2010.07.09 13:17:58 | 000,000,000 | ---D | C] -- D:\Programme\GamersFirst
[2010.07.07 19:47:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Application Data
[2010.07.06 21:19:01 | 000,000,000 | -HSD | C] -- D:\Config.Msi
[2010.07.06 19:03:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\WinRAR
[2010.07.06 18:28:06 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.07.05 20:40:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Downloads
[2010.07.05 14:01:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Mein Handy
[2010.07.05 13:57:28 | 000,000,000 | ---D | C] -- D:\WINDOWS\Downloaded Installations
[2010.07.02 14:27:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.07.02 13:05:02 | 000,000,000 | ---D | C] -- D:\Programme\TeamViewer
[2010.07.02 12:43:07 | 000,000,000 | ---D | C] -- D:\Programme\MSECache
[2010.07.02 12:42:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\TeamViewer
[2010.07.02 12:23:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\TP
[2010.06.30 14:08:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.06.29 17:55:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\DVDVideoSoft
[2010.06.29 17:54:40 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.06.29 17:54:40 | 000,000,000 | ---D | C] -- D:\Programme\DVDVideoSoft
[2010.06.28 14:03:36 | 000,000,000 | ---D | C] -- D:\Programme\FolderAccess
[2010.06.28 13:55:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.06.27 09:45:11 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Buch
[2010.06.25 10:55:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.06.16 14:20:24 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.06.14 14:37:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Ahead
[2010.06.13 22:37:50 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Secret
[2010.06.05 10:37:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.06.05 10:37:01 | 000,000,000 | ---D | C] -- D:\Programme\Adobe
[2010.05.26 21:04:38 | 000,000,000 | -H-D | C] -- D:\WINDOWS\PIF
[2010.05.26 12:01:01 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData
[2010.05.21 14:27:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Desktop
[2010.05.21 14:23:37 | 000,000,000 | ---D | C] -- D:\Programme\Realtek Sound Manager
[2010.05.21 14:23:36 | 000,000,000 | ---D | C] -- D:\Programme\AvRack
[2010.05.21 14:23:26 | 000,000,000 | ---D | C] -- D:\Programme\Realtek AC97
[2010.05.20 20:16:23 | 000,000,000 | ---D | C] -- D:\Programme\MSXML 4.0
[2010.05.20 14:31:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.05.20 12:55:10 | 000,000,000 | ---D | C] -- D:\WINDOWS\ServicePackFiles
[2010.05.19 20:17:47 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\CatRoot_bak
[2010.05.19 19:42:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.05.19 19:42:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\PC Suite
[2010.05.19 16:29:14 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Bildschirmschoner
[2010.05.19 16:28:56 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Passwörter.{21EC2020-3AEA-1069-A2DD-08002B30309D}
[2010.05.19 16:18:56 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2010.05.19 16:18:34 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\PreInstall
[2010.05.19 16:18:32 | 000,000,000 | -H-D | C] -- D:\WINDOWS\$hf_mig$
[2010.05.19 16:16:21 | 000,090,624 | ---- | C] (Nokia) -- D:\WINDOWS\System32\nmwcdcls.dll
[2010.05.19 16:16:19 | 000,021,632 | ---- | C] (Nokia) -- D:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.05.19 16:16:07 | 000,121,856 | ---- | C] (MCCI Corporation) -- D:\WINDOWS\System32\drivers\ss_bmdm.sys
[2010.05.19 16:16:07 | 000,090,112 | ---- | C] (MCCI) -- D:\WINDOWS\System32\drivers\ss_bbus.sys
[2010.05.19 16:16:07 | 000,014,976 | ---- | C] (MCCI Corporation) -- D:\WINDOWS\System32\drivers\ss_bmdfl.sys
[2010.05.19 16:16:07 | 000,012,160 | ---- | C] (MCCI Corporation) -- D:\WINDOWS\System32\drivers\ss_bwhnt.sys
[2010.05.19 16:16:07 | 000,012,160 | ---- | C] (MCCI Corporation) -- D:\WINDOWS\System32\drivers\ss_bwh.sys
[2010.05.19 16:16:07 | 000,012,160 | ---- | C] (MCCI Corporation) -- D:\WINDOWS\System32\drivers\ss_bcmnt.sys
[2010.05.19 16:16:07 | 000,012,160 | ---- | C] (MCCI Corporation) -- D:\WINDOWS\System32\drivers\ss_bcm.sys
[2010.05.19 16:16:01 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\Samsung_USB_Drivers
[2010.05.19 16:16:00 | 000,000,000 | ---D | C] -- D:\Programme\DIFX
[2010.05.19 16:15:59 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\DRVSTORE
[2010.05.19 16:15:58 | 000,233,472 | ---- | C] (Teruten) -- D:\WINDOWS\System32\FsUsbExService.Exe
[2010.05.19 16:15:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Samsung
[2010.05.19 16:15:26 | 000,000,000 | ---D | C] -- D:\Programme\PC Connectivity Solution
[2010.05.19 16:14:57 | 000,000,000 | ---D | C] -- D:\Programme\Samsung
[2010.05.19 16:13:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.05.19 16:12:14 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\SoftwareDistribution
[2010.05.19 16:12:00 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Adobe
[2010.05.19 13:22:36 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Eigene Videos
[2010.05.19 13:22:36 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.05.18 19:49:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Macromedia
[2010.05.18 19:49:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Adobe
[2010.05.17 13:39:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.05.17 13:39:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Mozilla
[2010.05.17 13:37:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Identities
[2010.05.17 13:37:00 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Eigene Musik
[2010.05.17 13:37:00 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien
[2010.05.17 13:37:00 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Eigene Bilder
[2010.05.17 13:36:57 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Microsoft
[2010.05.17 13:36:57 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Cookies
[2010.05.17 13:36:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\SendTo
[2010.05.17 13:36:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Recent
[2010.05.17 13:36:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten
[2010.05.17 13:36:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Startmenü
[2010.05.17 13:36:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Favoriten
[2010.05.17 13:36:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Vorlagen
[2010.05.17 13:36:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Netzwerkumgebung
[2010.05.17 13:36:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen
[2010.05.17 13:36:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Druckumgebung
[2010.05.17 13:36:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.17 13:36:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop
[2010.05.15 16:59:32 | 000,000,000 | -HSD | C] -- D:\System Volume Information
[2010.05.15 16:58:19 | 000,000,000 | R-SD | C] -- D:\WINDOWS\Fonts
[2010.05.15 16:58:19 | 000,000,000 | RHSD | C] -- D:\WINDOWS\System32\dllcache
[2010.05.15 16:58:19 | 000,000,000 | R--D | C] -- D:\WINDOWS\Web
[2010.05.15 16:58:19 | 000,000,000 | -H-D | C] -- D:\WINDOWS\inf
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\WinSxS
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\wins
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\wbem
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\usmt
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\twain_32
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Temp
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\system32
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\system
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\spool
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ShellExt
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\Setup
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\security
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Resources
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\repair
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ras
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Provisioning
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\PeerNet
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\pchealth
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\oobe
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\npp
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\mui
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\mui
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\msapps
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\msagent
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Media
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\java
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\inetsrv
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\IME
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\ime
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\icsxml
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ias
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Help
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\export
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\etc
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\ehome
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Driver Cache
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\disdn
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\dhcp
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Debug
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Cursors
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Connection Wizard
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\config
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\Config
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\AppPatch
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\addins
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\3com_dmi
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\3076
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\2052
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1054
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1042
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1041
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1037
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1033
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1031
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1028
[2010.05.15 16:58:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\1025
[2010.05.15 16:22:28 | 000,000,000 | ---D | C] -- D:\Programme\Nero
[2010.05.15 16:22:28 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Ahead
[2010.05.15 16:22:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\RegisteredPackages
[2010.05.15 16:16:23 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\DESIGNER
[2010.05.15 16:16:19 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Works
[2010.05.15 16:16:13 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Visual Studio
[2010.05.15 16:15:57 | 000,000,000 | ---D | C] -- D:\WINDOWS\SHELLNEW
[2010.05.15 16:15:48 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft.NET
[2010.05.15 16:15:48 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Office
[2010.05.15 16:06:30 | 000,000,000 | -HSD | C] -- D:\WINDOWS\Installer
[2010.05.15 16:06:29 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\ODBC
[2010.05.15 16:06:26 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\SpeechEngines
[2010.05.15 16:06:26 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared
[2010.05.15 16:06:25 | 000,000,000 | R--D | C] -- D:\Programme
[2010.05.15 16:06:25 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien
[2010.05.15 16:06:00 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü
[2010.05.15 16:06:00 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente
[2010.05.15 16:06:00 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Vorlagen
[2010.05.15 16:06:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Favoriten
[2010.05.15 16:06:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Desktop
[2010.05.15 16:05:47 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\CatRoot2
[2010.05.15 16:05:47 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\CatRoot
[2010.05.15 16:05:41 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2010.05.15 16:05:41 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.05.15 16:05:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen
[2010.05.15 15:58:43 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox
[2010.05.15 15:51:02 | 000,000,000 | ---D | C] -- D:\Programme\HP DeskJet 710C Series
[2010.05.15 15:49:35 | 000,000,000 | R-SD | C] -- D:\WINDOWS\assembly
[2010.05.15 15:49:35 | 000,000,000 | ---D | C] -- D:\WINDOWS\Microsoft.NET
[2010.05.15 15:49:34 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\URTTemp
[2010.05.15 15:48:42 | 000,000,000 | ---D | C] -- D:\Programme\ATI Technologies
[2010.05.15 15:48:39 | 000,000,000 | -H-D | C] -- D:\Programme\InstallShield Installation Information
[2010.05.15 15:45:47 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\InstallShield
[2010.05.15 15:45:34 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ReinstallBackups
[2010.05.15 15:32:41 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2010.05.15 15:27:11 | 000,000,000 | -H-D | C] -- D:\Programme\Uninstall Information
[2010.05.15 15:26:56 | 000,000,000 | ---D | C] -- D:\WINDOWS\SoftwareDistribution
[2010.05.15 15:26:55 | 000,000,000 | --SD | C] -- D:\WINDOWS\System32\Microsoft
[2010.05.15 15:26:55 | 000,000,000 | ---D | C] -- D:\WINDOWS\Prefetch
[2010.05.15 15:26:54 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.05.15 15:26:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.15 15:26:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.05.15 15:26:50 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.05.15 15:25:24 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- D:\WINDOWS\System32\dllcache\rwia330.dll
[2010.05.15 15:25:23 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- D:\WINDOWS\System32\dllcache\rwia001.dll
[2010.05.15 15:25:23 | 000,026,624 | ---- | C] (Ricoh Co., Ltd.) -- D:\WINDOWS\System32\dllcache\rw330ext.dll
[2010.05.15 15:24:20 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- D:\WINDOWS\System32\dllcache\cap7146.sys
[2010.05.15 15:23:51 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\xircom
[2010.05.15 15:23:51 | 000,000,000 | ---D | C] -- D:\Programme\xerox
[2010.05.15 15:23:51 | 000,000,000 | ---D | C] -- D:\Programme\microsoft frontpage
[2010.05.15 15:22:23 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\All Users\DRM
[2010.05.15 15:22:15 | 000,000,000 | --SD | C] -- D:\WINDOWS\Downloaded Program Files
[2010.05.15 15:22:15 | 000,000,000 | R--D | C] -- D:\WINDOWS\Offline Web Pages
[2010.05.15 15:22:05 | 000,000,000 | -H-D | C] -- D:\Programme\WindowsUpdate
[2010.05.15 15:22:01 | 000,000,000 | ---D | C] -- D:\Programme\Online-Dienste
[2010.05.15 15:21:45 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\DirectX
[2010.05.15 15:21:17 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Dienste
[2010.05.15 15:21:15 | 000,000,000 | --SD | C] -- D:\WINDOWS\Tasks
[2010.05.15 15:21:14 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\MSSoap
[2010.05.15 15:21:11 | 000,000,000 | ---D | C] -- D:\WINDOWS\srchasst
[2010.05.15 15:21:10 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\Macromed
[2010.05.15 15:21:03 | 000,000,000 | ---D | C] -- D:\Programme\Movie Maker
[2010.05.15 15:20:57 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\Restore
[2010.05.15 15:20:53 | 000,000,000 | ---D | C] -- D:\Programme\NetMeeting
[2010.05.15 15:20:51 | 000,000,000 | ---D | C] -- D:\Programme\Outlook Express
[2010.05.15 15:20:44 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\System
[2010.05.15 15:20:40 | 000,000,000 | ---D | C] -- D:\Programme\Internet Explorer
[2010.05.15 15:20:39 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2010.05.15 15:20:39 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2010.05.15 15:20:08 | 000,000,000 | ---D | C] -- D:\Programme\ComPlus Applications
[2010.05.15 15:20:02 | 000,000,000 | ---D | C] -- D:\WINDOWS\Registration
[2010.05.15 15:19:55 | 000,000,000 | ---D | C] -- D:\Programme\Windows Media Player
[2010.05.15 15:19:55 | 000,000,000 | ---D | C] -- D:\Programme\Online Services
[2010.05.15 15:19:49 | 000,000,000 | ---D | C] -- D:\Programme\Messenger
[2010.05.15 15:19:46 | 000,000,000 | ---D | C] -- D:\Programme\MSN Gaming Zone
[2010.05.15 15:19:18 | 000,000,000 | ---D | C] -- D:\Programme\MSN
[2010.05.15 15:19:17 | 000,282,624 | ---- | C] (Cinematronics) -- D:\WINDOWS\System32\dllcache\pinball.exe
[2010.05.15 15:19:16 | 000,000,000 | ---D | C] -- D:\Programme\Windows NT
[2010.05.15 15:19:14 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\MsDtc
[2010.05.15 15:19:12 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\Com
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[16 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.03 11:45:25 | 002,359,296 | -H-- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\NTUSER.DAT
[2010.08.03 11:45:23 | 000,001,949 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Bluetooth Remote Control - Installation Quick Guide.lnk
[2010.08.03 11:45:23 | 000,000,838 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Bluetooth Remote Control.lnk
[2010.08.03 10:04:32 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.08.03 10:03:58 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.08.03 10:03:57 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.08.02 14:27:09 | 003,513,237 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\WVCheck.exe
[2010.08.02 12:07:28 | 000,001,671 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.08.02 11:56:04 | 000,000,300 | -HS- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\ntuser.ini
[2010.08.02 11:56:02 | 003,712,656 | -H-- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.31 11:52:51 | 000,005,632 | ---- | M] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2010.07.31 11:37:58 | 000,001,854 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk
[2010.07.30 19:42:54 | 000,374,797 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\soldier_1945.jar
[2010.07.30 19:19:28 | 000,001,478 | ---- | M] () -- D:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI
[2010.07.28 16:25:53 | 000,012,288 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.28 16:17:41 | 000,000,116 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2010.07.25 16:15:36 | 000,000,674 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Tja.lnk.acy
[2010.07.25 16:15:19 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\mslck.dat
[2010.07.25 16:10:10 | 000,000,016 | ---- | M] () -- D:\WINDOWS\System32\Mlkf.dll
[2010.07.25 16:01:53 | 000,001,769 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Stronghold Crusader.lnk.acy
[2010.07.21 12:35:56 | 000,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.20 08:47:57 | 000,000,779 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
[2010.07.14 15:53:47 | 001,087,618 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.14 15:53:47 | 000,482,642 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.07.14 15:53:47 | 000,460,952 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.07.14 15:53:47 | 000,094,256 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.07.14 15:53:47 | 000,079,376 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.07.14 15:51:39 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.07.14 12:24:39 | 000,067,488 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.13 12:02:32 | 000,262,232 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.09 14:05:28 | 000,922,008 | ---- | M] (Hyperionics) -- D:\Dokumente und Einstellungen\ChickenJoe\HyCam2.exe
[2010.07.09 12:49:46 | 000,005,784 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\HyCam2.tlb
[2010.07.06 18:28:06 | 000,000,143 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.30 19:43:21 | 000,000,104 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Internet.lnk
[2010.06.28 20:03:02 | 006,954,240 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\train-hey soul sister (official video).mp3
[2010.06.28 19:54:26 | 000,000,149 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\default.pls
[2010.06.28 19:50:54 | 009,581,913 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\train-hey soul sister (official video).mp4
[2010.06.25 16:03:45 | 000,000,231 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.06.15 10:54:45 | 000,199,268 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\HyCam2.chm
[2010.06.15 10:50:52 | 000,137,216 | ---- | M] (Hyperionics) -- D:\Dokumente und Einstellungen\ChickenJoe\CamRes2.dll
[2010.06.13 22:39:18 | 000,306,972 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Memo.mp3
[2010.05.23 15:37:43 | 000,000,400 | ---- | M] () -- D:\WINDOWS\ODBC.INI
[2010.05.19 16:15:50 | 000,002,528 | ---- | M] () -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\$_hpcst$.hpc
[2010.05.15 16:17:18 | 000,000,573 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.05.15 15:58:50 | 000,000,000 | ---- | M] () -- D:\WINDOWS\nsreg.dat
[2010.05.15 15:53:50 | 000,000,245 | ---- | M] () -- D:\WINDOWS\HPFTBX13.INI
[2010.05.15 15:53:50 | 000,000,099 | ---- | M] () -- D:\WINDOWS\HPFCSS13.INI
[2010.05.15 15:52:11 | 000,000,193 | ---- | M] () -- D:\WINDOWS\hpfsched.ini
[2010.05.15 15:26:54 | 000,008,192 | ---- | M] () -- D:\WINDOWS\REGLOCS.OLD
[2010.05.15 15:26:00 | 000,000,340 | ---- | M] () -- D:\WINDOWS\System32\$winnt$.inf
[2010.05.15 15:23:20 | 000,002,951 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2010.05.15 15:23:20 | 000,000,000 | ---- | M] () -- D:\WINDOWS\control.ini
[2010.05.15 15:23:10 | 000,023,392 | ---- | M] () -- D:\WINDOWS\System32\nscompat.tlb
[2010.05.15 15:23:10 | 000,016,832 | ---- | M] () -- D:\WINDOWS\System32\amcompat.tlb
[2010.05.15 15:23:09 | 000,316,640 | ---- | M] () -- D:\WINDOWS\WMSysPr9.prx
[2010.05.15 15:23:00 | 000,004,161 | ---- | M] () -- D:\WINDOWS\ODBCINST.INI
[2010.05.15 15:22:15 | 000,000,488 | RH-- | M] () -- D:\WINDOWS\System32\WindowsLogon.manifest
[2010.05.15 15:22:15 | 000,000,488 | RH-- | M] () -- D:\WINDOWS\System32\logonui.exe.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | M] () -- D:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | M] () -- D:\WINDOWS\WindowsShell.Manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | M] () -- D:\WINDOWS\System32\sapi.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | M] () -- D:\WINDOWS\System32\nwc.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | M] () -- D:\WINDOWS\System32\ncpa.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | M] () -- D:\WINDOWS\System32\cdplayer.exe.manifest
[2010.05.15 15:20:17 | 000,021,740 | ---- | M] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010.05.15 15:20:06 | 000,000,037 | ---- | M] () -- D:\WINDOWS\vbaddin.ini
[2010.05.15 15:20:06 | 000,000,036 | ---- | M] () -- D:\WINDOWS\vb.ini
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[16 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.03 11:45:23 | 000,001,949 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Bluetooth Remote Control - Installation Quick Guide.lnk
[2010.08.03 11:45:23 | 000,000,838 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Bluetooth Remote Control.lnk
[2010.08.02 15:08:56 | 000,306,972 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Memo.mp3
[2010.08.02 14:26:50 | 003,513,237 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\WVCheck.exe
[2010.08.02 12:07:28 | 000,001,671 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.07.31 11:37:58 | 000,001,854 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk
[2010.07.30 19:42:51 | 000,374,797 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\soldier_1945.jar
[2010.07.30 13:43:06 | 002,060,751 | ---- | C] () -- D:\WINDOWS\VISUAL~1.CAB
[2010.07.25 16:15:36 | 000,000,674 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Tja.lnk.acy
[2010.07.25 16:01:53 | 000,001,769 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Stronghold Crusader.lnk.acy
[2010.07.21 20:27:06 | 000,199,268 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\HyCam2.chm
[2010.07.21 20:27:06 | 000,005,784 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\HyCam2.tlb
[2010.07.21 20:27:06 | 000,002,521 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\agreement.txt
[2010.07.21 20:27:06 | 000,002,018 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\readme.txt
[2010.07.21 20:27:06 | 000,001,186 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-44100d.wav
[2010.07.21 20:27:06 | 000,000,956 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-44100u.wav
[2010.07.21 20:27:06 | 000,000,652 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-22050d.wav
[2010.07.21 20:27:06 | 000,000,587 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-44100d.wav
[2010.07.21 20:27:06 | 000,000,442 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-22050u.wav
[2010.07.21 20:27:06 | 000,000,421 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-44100u.wav
[2010.07.21 20:27:06 | 000,000,340 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-11025d.wav
[2010.07.21 20:27:06 | 000,000,326 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-11025u.wav
[2010.07.21 20:27:06 | 000,000,317 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-22050d.wav
[2010.07.21 20:27:06 | 000,000,260 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-8000d.wav
[2010.07.21 20:27:06 | 000,000,225 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-22050u.wav
[2010.07.21 20:27:06 | 000,000,220 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\16-8000u.wav
[2010.07.21 20:27:06 | 000,000,183 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-11025d.wav
[2010.07.21 20:27:06 | 000,000,151 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-8000d.wav
[2010.07.21 20:27:06 | 000,000,135 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-11025u.wav
[2010.07.21 20:27:06 | 000,000,127 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\8-8000u.wav
[2010.07.21 20:27:06 | 000,000,055 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\HomePage.url
[2010.07.21 12:35:56 | 000,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.14 14:42:30 | 001,970,176 | ---- | C] () -- D:\WINDOWS\System32\d3dx9.dll
[2010.07.14 12:29:33 | 000,000,779 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
[2010.07.06 19:08:00 | 000,001,478 | ---- | C] () -- D:\WINDOWS\F480i_BcomDownloader_Lite_v1.67_for_BCM2153(Nand3G).INI
[2010.07.06 18:28:06 | 000,000,143 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.30 19:43:21 | 000,000,104 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Desktop\Internet.lnk
[2010.06.28 20:02:40 | 006,954,240 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\train-hey soul sister (official video).mp3
[2010.06.28 19:52:30 | 009,581,913 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\train-hey soul sister (official video).mp4
[2010.06.28 14:05:25 | 000,000,215 | ---- | C] () -- D:\WINDOWS\System32\mslck.dat
[2010.06.28 14:05:18 | 000,000,016 | ---- | C] () -- D:\WINDOWS\System32\Mlkf.dll
[2010.06.28 14:03:37 | 000,569,368 | ---- | C] () -- D:\WINDOWS\System32\olelib.tlb
[2010.06.28 14:03:37 | 000,389,120 | ---- | C] () -- D:\WINDOWS\System32\actskn43.ocx
[2010.06.28 14:03:37 | 000,036,864 | ---- | C] () -- D:\WINDOWS\System32\LckFldService.exe
[2010.06.28 14:03:36 | 000,153,088 | ---- | C] () -- D:\WINDOWS\System32\fldlckun.exe
[2010.06.16 14:15:19 | 000,012,288 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.21 14:24:14 | 000,040,960 | R--- | C] () -- D:\WINDOWS\System32\ChCfg.exe
[2010.05.21 14:23:44 | 000,141,016 | R--- | C] () -- D:\WINDOWS\System32\alsndmgr.wav
[2010.05.21 14:23:44 | 000,135,168 | R--- | C] () -- D:\WINDOWS\System32\RtlCPAPI.dll
[2010.05.21 14:23:35 | 000,000,164 | R--- | C] () -- D:\WINDOWS\avrack.ini
[2010.05.21 13:59:20 | 000,000,149 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\default.pls
[2010.05.21 13:59:17 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2010.05.19 16:15:58 | 000,110,592 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.05.19 16:15:58 | 000,036,608 | ---- | C] () -- D:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.05.19 16:15:50 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\$_hpcst$.hpc
[2010.05.17 13:36:57 | 000,028,672 | -H-- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\ntuser.dat.LOG
[2010.05.17 13:36:57 | 000,000,300 | -HS- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\ntuser.ini
[2010.05.17 13:36:56 | 002,359,296 | -H-- | C] () -- D:\Dokumente und Einstellungen\ChickenJoe\NTUSER.DAT
[2010.05.15 17:04:07 | 000,000,340 | ---- | C] () -- D:\WINDOWS\System32\$winnt$.inf
[2010.05.15 16:17:35 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2010.05.15 16:06:33 | 000,001,374 | ---- | C] () -- D:\WINDOWS\imsins.BAK
[2010.05.15 16:06:27 | 001,685,606 | ---- | C] () -- D:\WINDOWS\System32\dllcache\sam.spd
[2010.05.15 16:06:27 | 000,605,050 | ---- | C] () -- D:\WINDOWS\System32\dllcache\r1033tts.lxa
[2010.05.15 16:06:27 | 000,000,888 | ---- | C] () -- D:\WINDOWS\System32\dllcache\sam.sdf
[2010.05.15 16:06:26 | 000,643,717 | ---- | C] () -- D:\WINDOWS\System32\dllcache\ltts1033.lxa
[2010.05.15 16:06:24 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_28603.nls
[2010.05.15 16:06:24 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_28603.nls
[2010.05.15 16:06:22 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_857.nls
[2010.05.15 16:06:22 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\c_857.nls
[2010.05.15 16:06:22 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_28599.nls
[2010.05.15 16:06:22 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_28599.nls
[2010.05.15 16:06:22 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10081.nls
[2010.05.15 16:06:22 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10081.nls
[2010.05.15 16:06:20 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_28595.nls
[2010.05.15 16:06:20 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\C_28595.NLS
[2010.05.15 16:06:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10017.nls
[2010.05.15 16:06:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10017.nls
[2010.05.15 16:06:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10007.nls
[2010.05.15 16:06:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10007.nls
[2010.05.15 16:06:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_28597.nls
[2010.05.15 16:06:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\C_28597.NLS
[2010.05.15 16:06:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10006.nls
[2010.05.15 16:06:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10006.nls
[2010.05.15 16:06:17 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_869.nls
[2010.05.15 16:06:17 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\c_869.nls
[2010.05.15 16:06:17 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_737.nls
[2010.05.15 16:06:17 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\c_737.nls
[2010.05.15 16:06:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_875.nls
[2010.05.15 16:06:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_875.nls
[2010.05.15 16:06:16 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_866.nls
[2010.05.15 16:06:16 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\c_866.nls
[2010.05.15 16:06:16 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_855.nls
[2010.05.15 16:06:16 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\c_855.nls
[2010.05.15 16:06:16 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_28594.nls
[2010.05.15 16:06:16 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\C_28594.NLS
[2010.05.15 16:06:14 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_852.nls
[2010.05.15 16:06:14 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\c_852.nls
[2010.05.15 16:06:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10082.nls
[2010.05.15 16:06:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10082.nls
[2010.05.15 16:06:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10029.nls
[2010.05.15 16:06:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10029.nls
[2010.05.15 16:06:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10010.nls
[2010.05.15 16:06:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_10010.nls
[2010.05.15 16:06:12 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20127.nls
[2010.05.15 16:06:12 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\c_20127.nls
[2010.05.15 16:06:08 | 000,001,806 | ---- | C] () -- D:\WINDOWS\System32\AUTOEXEC.NT
[2010.05.15 16:05:58 | 000,817,199 | ---- | C] () -- D:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2010.05.15 16:05:58 | 000,399,645 | ---- | C] () -- D:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2010.05.15 16:05:58 | 000,141,702 | ---- | C] () -- D:\WINDOWS\System32\dllcache\netfx.cat
[2010.05.15 16:05:58 | 000,130,715 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mediactr.cat
[2010.05.15 16:05:58 | 000,103,124 | ---- | C] () -- D:\WINDOWS\System32\dllcache\tabletpc.cat
[2010.05.15 16:05:58 | 000,077,881 | ---- | C] () -- D:\WINDOWS\System32\dllcache\plus.cat
[2010.05.15 16:05:58 | 000,041,270 | ---- | C] () -- D:\WINDOWS\System32\dllcache\MW770.CAT
[2010.05.15 16:05:58 | 000,030,983 | ---- | C] () -- D:\WINDOWS\System32\dllcache\FP4.CAT
[2010.05.15 16:05:58 | 000,018,989 | ---- | C] () -- D:\WINDOWS\System32\dllcache\msn7.cat
[2010.05.15 16:05:58 | 000,017,916 | ---- | C] () -- D:\WINDOWS\System32\dllcache\sonic.cat
[2010.05.15 16:05:58 | 000,014,043 | ---- | C] () -- D:\WINDOWS\System32\dllcache\IMS.CAT
[2010.05.15 16:05:58 | 000,013,472 | ---- | C] () -- D:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2010.05.15 16:05:58 | 000,011,651 | ---- | C] () -- D:\WINDOWS\System32\dllcache\msn9.cat
[2010.05.15 16:05:58 | 000,009,581 | ---- | C] () -- D:\WINDOWS\System32\dllcache\MSMSGS.CAT
[2010.05.15 16:05:58 | 000,008,574 | ---- | C] () -- D:\WINDOWS\System32\dllcache\IASNT4.CAT
[2010.05.15 16:05:58 | 000,007,382 | ---- | C] () -- D:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2010.05.15 16:05:58 | 000,007,334 | ---- | C] () -- D:\WINDOWS\System32\dllcache\wmerrenu.cat
[2010.05.15 16:05:58 | 000,007,245 | ---- | C] () -- D:\WINDOWS\System32\dllcache\MSTSWEB.CAT
[2010.05.15 16:05:57 | 001,896,083 | ---- | C] () -- D:\WINDOWS\System32\dllcache\NT5.CAT
[2010.05.15 16:05:57 | 000,621,329 | ---- | C] () -- D:\WINDOWS\System32\dllcache\NT5INF.CAT
[2010.05.15 16:05:57 | 000,106,147 | ---- | C] () -- D:\WINDOWS\System32\dllcache\SP2.CAT
[2010.05.15 16:05:12 | 000,262,232 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.15 15:58:50 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2010.05.15 15:53:50 | 000,000,099 | ---- | C] () -- D:\WINDOWS\HPFCSS13.INI
[2010.05.15 15:51:20 | 000,000,193 | ---- | C] () -- D:\WINDOWS\hpfsched.ini
[2010.05.15 15:51:07 | 000,000,245 | ---- | C] () -- D:\WINDOWS\HPFTBX13.INI
[2010.05.15 15:49:18 | 000,516,096 | ---- | C] () -- D:\WINDOWS\System32\ati2sgag.exe
[2010.05.15 15:49:05 | 000,005,496 | R--- | C] () -- D:\WINDOWS\System32\atifglpf.xml
[2010.05.15 15:49:03 | 000,104,361 | R--- | C] () -- D:\WINDOWS\System32\atiicdxx.dat
[2010.05.15 15:49:02 | 000,524,850 | R--- | C] () -- D:\WINDOWS\System32\drivers\ativcaxx.cpa
[2010.05.15 15:49:02 | 000,058,560 | R--- | C] () -- D:\WINDOWS\System32\drivers\ativckxx.vp
[2010.05.15 15:49:02 | 000,022,896 | R--- | C] () -- D:\WINDOWS\System32\drivers\ativvpxx.vp
[2010.05.15 15:49:02 | 000,000,929 | R--- | C] () -- D:\WINDOWS\System32\drivers\ativcaxx.vp
[2010.05.15 15:46:34 | 000,001,537 | ---- | C] () -- D:\WINDOWS\System32\nvide.nvu
[2010.05.15 15:46:16 | 000,003,596 | ---- | C] () -- D:\WINDOWS\System32\nvnrm.nvu
[2010.05.15 15:46:14 | 000,001,348 | R--- | C] () -- D:\WINDOWS\System32\nvsmb.nvu
[2010.05.15 15:45:26 | 000,635,094 | ---- | C] () -- D:\WINDOWS\System32\MS7125.bmp
[2010.05.15 15:45:26 | 000,000,258 | ---- | C] () -- D:\WINDOWS\System32\raidmgmt.ini
[2010.05.15 15:26:54 | 000,008,192 | ---- | C] () -- D:\WINDOWS\REGLOCS.OLD
[2010.05.15 15:25:55 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010.05.15 15:25:50 | 000,028,288 | ---- | C] () -- D:\WINDOWS\System32\dllcache\xjis.nls
[2010.05.15 15:25:19 | 000,083,748 | ---- | C] () -- D:\WINDOWS\System32\dllcache\prcp.nls
[2010.05.15 15:25:18 | 000,083,748 | ---- | C] () -- D:\WINDOWS\System32\dllcache\prc.nls
[2010.05.15 15:25:17 | 000,175,104 | ---- | C] () -- D:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.05.15 15:24:59 | 001,158,818 | ---- | C] () -- D:\WINDOWS\System32\dllcache\korwbrkr.lex
[2010.05.15 15:24:59 | 000,047,066 | ---- | C] () -- D:\WINDOWS\System32\dllcache\ksc.nls
[2010.05.15 15:24:53 | 000,059,392 | ---- | C] () -- D:\WINDOWS\System32\dllcache\imscinst.exe
[2010.05.15 15:24:52 | 000,196,665 | ---- | C] () -- D:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.05.15 15:24:50 | 000,134,339 | ---- | C] () -- D:\WINDOWS\System32\dllcache\imekr.lex
[2010.05.15 15:24:42 | 013,463,552 | ---- | C] () -- D:\WINDOWS\System32\dllcache\hwxjpn.dll
[2010.05.15 15:24:38 | 000,108,827 | ---- | C] () -- D:\WINDOWS\System32\dllcache\hanja.lex
[2010.05.15 15:24:34 | 000,094,208 | ---- | C] () -- D:\WINDOWS\System32\dllcache\fpencode.dll
[2010.05.15 15:24:23 | 000,173,568 | ---- | C] () -- D:\WINDOWS\System32\dllcache\chtskf.dll
[2010.05.15 15:24:19 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_864.nls
[2010.05.15 15:24:19 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_862.nls
[2010.05.15 15:24:19 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_858.nls
[2010.05.15 15:24:19 | 000,066,594 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_720.nls
[2010.05.15 15:24:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_870.nls
[2010.05.15 15:24:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_708.nls
[2010.05.15 15:24:19 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_28596.nls
[2010.05.15 15:24:18 | 000,180,770 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20932.nls
[2010.05.15 15:24:18 | 000,177,698 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20949.nls
[2010.05.15 15:24:18 | 000,173,602 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20936.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_21027.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_21025.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20924.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20880.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20871.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20838.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20833.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20424.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20423.nls
[2010.05.15 15:24:18 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20420.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20297.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20290.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20285.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20284.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20280.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20278.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20277.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20273.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20269.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20108.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20107.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20106.nls
[2010.05.15 15:24:17 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20105.nls
[2010.05.15 15:24:16 | 000,189,986 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1361.nls
[2010.05.15 15:24:16 | 000,187,938 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20005.nls
[2010.05.15 15:24:16 | 000,186,402 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20001.nls
[2010.05.15 15:24:16 | 000,185,378 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20003.nls
[2010.05.15 15:24:16 | 000,180,258 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20004.nls
[2010.05.15 15:24:16 | 000,180,258 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20000.nls
[2010.05.15 15:24:16 | 000,173,602 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_20002.nls
[2010.05.15 15:24:16 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1149.nls
[2010.05.15 15:24:16 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1148.nls
[2010.05.15 15:24:16 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1147.nls
[2010.05.15 15:24:15 | 000,173,602 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10008.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1146.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1145.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1144.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1143.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1142.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1141.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1140.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_1047.nls
[2010.05.15 15:24:15 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10021.nls
[2010.05.15 15:24:14 | 000,195,618 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10002.nls
[2010.05.15 15:24:14 | 000,177,698 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10003.nls
[2010.05.15 15:24:14 | 000,162,850 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10001.nls
[2010.05.15 15:24:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10005.nls
[2010.05.15 15:24:14 | 000,066,082 | ---- | C] () -- D:\WINDOWS\System32\dllcache\c_10004.nls
[2010.05.15 15:24:13 | 000,082,172 | ---- | C] () -- D:\WINDOWS\System32\dllcache\bopomofo.nls
[2010.05.15 15:24:13 | 000,066,728 | ---- | C] () -- D:\WINDOWS\System32\dllcache\big5.nls
[2010.05.15 15:23:31 | 000,004,639 | ---- | C] () -- D:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.05.15 15:23:20 | 000,002,951 | ---- | C] () -- D:\WINDOWS\System32\CONFIG.NT
[2010.05.15 15:23:10 | 000,023,392 | ---- | C] () -- D:\WINDOWS\System32\nscompat.tlb
[2010.05.15 15:23:10 | 000,016,832 | ---- | C] () -- D:\WINDOWS\System32\amcompat.tlb
[2010.05.15 15:23:09 | 000,316,640 | ---- | C] () -- D:\WINDOWS\WMSysPr9.prx
[2010.05.15 15:22:15 | 000,000,488 | RH-- | C] () -- D:\WINDOWS\System32\WindowsLogon.manifest
[2010.05.15 15:22:15 | 000,000,488 | RH-- | C] () -- D:\WINDOWS\System32\logonui.exe.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\System32\wuaucpl.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\WindowsShell.Manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\System32\sapi.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\System32\nwc.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\System32\ncpa.cpl.manifest
[2010.05.15 15:22:09 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\System32\cdplayer.exe.manifest
[2010.05.15 15:21:54 | 004,399,505 | ---- | C] () -- D:\WINDOWS\System32\dllcache\nls302en.lex
[2010.05.15 15:21:25 | 000,048,680 | -HS- | C] () -- D:\WINDOWS\winnt256.bmp
[2010.05.15 15:21:25 | 000,048,680 | -HS- | C] () -- D:\WINDOWS\winnt.bmp
[2010.05.15 15:21:20 | 000,000,984 | ---- | C] () -- D:\WINDOWS\System32\dllcache\srframe.mmf
[2010.05.15 15:20:58 | 000,379,904 | ---- | C] () -- D:\WINDOWS\System32\dllcache\msinfo.dll
[2010.05.15 15:20:17 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010.05.15 15:19:34 | 000,065,954 | ---- | C] () -- D:\WINDOWS\Präriewind.bmp
[2010.05.15 15:19:34 | 000,065,832 | ---- | C] () -- D:\WINDOWS\Santa Fe-Stuck.bmp
[2010.05.15 15:19:34 | 000,026,680 | ---- | C] () -- D:\WINDOWS\Fächer.bmp
[2010.05.15 15:19:34 | 000,026,582 | ---- | C] () -- D:\WINDOWS\Granit.bmp
[2010.05.15 15:19:34 | 000,017,362 | ---- | C] () -- D:\WINDOWS\Rhododendron.bmp
[2010.05.15 15:19:34 | 000,009,522 | ---- | C] () -- D:\WINDOWS\Zapotek.bmp
[2010.05.15 15:19:33 | 000,093,702 | ---- | C] () -- D:\WINDOWS\System32\subrange.uce
[2010.05.15 15:19:33 | 000,065,978 | ---- | C] () -- D:\WINDOWS\Seifenblase.bmp
[2010.05.15 15:19:33 | 000,017,336 | ---- | C] () -- D:\WINDOWS\Angler.bmp
[2010.05.15 15:19:33 | 000,017,062 | ---- | C] () -- D:\WINDOWS\Kaffeetasse.bmp
[2010.05.15 15:19:33 | 000,016,740 | ---- | C] () -- D:\WINDOWS\System32\shiftjis.uce
[2010.05.15 15:19:33 | 000,016,730 | ---- | C] () -- D:\WINDOWS\Feder.bmp
[2010.05.15 15:19:33 | 000,012,876 | ---- | C] () -- D:\WINDOWS\System32\korean.uce
[2010.05.15 15:19:33 | 000,008,484 | ---- | C] () -- D:\WINDOWS\System32\kanji_2.uce
[2010.05.15 15:19:33 | 000,006,948 | ---- | C] () -- D:\WINDOWS\System32\kanji_1.uce
[2010.05.15 15:19:33 | 000,001,272 | ---- | C] () -- D:\WINDOWS\Blaue Spitzen 16.bmp
[2010.05.15 15:19:32 | 000,060,458 | ---- | C] () -- D:\WINDOWS\System32\ideograf.uce
[2010.05.15 15:19:32 | 000,024,006 | ---- | C] () -- D:\WINDOWS\System32\gb2312.uce
[2010.05.15 15:19:32 | 000,022,984 | ---- | C] () -- D:\WINDOWS\System32\bopomofo.uce
[2010.05.15 15:19:31 | 000,001,237 | ---- | C] () -- D:\WINDOWS\System32\usrlogon.cmd
[2010.05.15 15:19:30 | 000,003,286 | ---- | C] () -- D:\WINDOWS\System32\tslabels.h
[2010.05.15 15:19:29 | 000,000,768 | ---- | C] () -- D:\WINDOWS\System32\msdtcprf.h
[2010.05.15 15:19:24 | 000,063,488 | ---- | C] () -- D:\WINDOWS\System32\wmimgmt.msc
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2004.11.11 14:00:00 | 000,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- D:\WINDOWS\System32\OUTLPERF.INI
[1998.09.25 11:43:10 | 000,004,404 | ---- | C] () -- D:\WINDOWS\System32\HPFlnk13.ini
[1998.09.25 11:35:52 | 000,152,064 | ---- | C] () -- D:\WINDOWS\System32\HPFdat13.dll
[1998.09.25 11:33:44 | 000,181,248 | ---- | C] () -- D:\WINDOWS\System32\HPFscp13.dll
[1998.09.25 11:21:42 | 000,008,192 | ---- | C] () -- D:\WINDOWS\System32\HPFhrl13.dll
[1998.09.25 11:21:40 | 000,280,576 | ---- | C] () -- D:\WINDOWS\System32\HPFsrl13.dll
[1998.09.25 11:21:34 | 000,320,512 | ---- | C] () -- D:\WINDOWS\System32\HPFmrl13.dll
[1998.09.25 11:21:30 | 001,110,528 | ---- | C] () -- D:\WINDOWS\System32\HPFtrl13.dll
[1998.09.25 11:17:48 | 000,194,048 | ---- | C] () -- D:\WINDOWS\System32\HPFcps13.dll
[1998.09.25 11:17:20 | 000,076,800 | ---- | C] () -- D:\WINDOWS\System32\HPF24r13.dll
[1998.09.25 11:16:06 | 000,044,544 | ---- | C] () -- D:\WINDOWS\System32\HPFtst13.dll
[1998.09.25 11:08:42 | 000,395,264 | ---- | C] () -- D:\WINDOWS\System32\HPFui13.dll
[1998.09.25 11:03:08 | 000,187,904 | ---- | C] () -- D:\WINDOWS\System32\HPFwin13.dll
[1998.09.25 10:59:52 | 000,037,376 | ---- | C] () -- D:\WINDOWS\System32\HPFmon13.dll
[1998.09.25 10:59:14 | 000,033,280 | ---- | C] () -- D:\WINDOWS\System32\HPFcbl13.dll
[1998.09.25 10:56:58 | 000,033,384 | ---- | C] () -- D:\WINDOWS\System32\HPFiop13.dll
[1998.09.25 10:56:46 | 000,069,284 | ---- | C] () -- D:\WINDOWS\System32\HPFpml13.dll
[1998.09.25 10:56:40 | 000,137,232 | ---- | C] () -- D:\WINDOWS\System32\HPFmlc13.dll
[1998.09.25 10:56:32 | 000,057,240 | ---- | C] () -- D:\WINDOWS\System32\HPFmem13.dll
[1998.09.25 10:56:28 | 000,048,292 | ---- | C] () -- D:\WINDOWS\System32\HPFlpm13.dll
[1998.09.25 10:56:16 | 000,072,368 | ---- | C] () -- D:\WINDOWS\System32\HPFcom13.dll
[1998.09.25 10:55:24 | 000,052,800 | ---- | C] () -- D:\WINDOWS\System32\drivers\HPFecp13.sys
[1998.09.25 10:54:34 | 000,029,184 | ---- | C] () -- D:\WINDOWS\System32\HPFrsu13.dll
[1998.09.25 10:54:04 | 000,117,760 | ---- | C] () -- D:\WINDOWS\System32\HPFrsa13.dll
[1998.09.25 10:49:34 | 001,777,664 | ---- | C] () -- D:\WINDOWS\System32\HPFimg13.dll
[1998.09.25 10:46:14 | 000,124,928 | ---- | C] () -- D:\WINDOWS\System32\HPFcnt13.dll
 
========== LOP Check ==========
 
[2010.05.19 19:42:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.07.20 08:46:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.25 15:55:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\aborange
[2010.08.01 19:50:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Dev-Cpp
[2010.07.13 17:46:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.19 19:42:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\PC Suite
[2010.05.19 16:15:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\Samsung
[2010.07.02 12:42:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\TeamViewer
[2010.07.02 12:24:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\ChickenJoe\Anwendungsdaten\TP
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.08.03 10:03:54 | 805,306,368 | -HS- | M] () -- D:\pagefile.sys
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- D:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- D:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- D:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- D:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2010.05.15 15:22:50 | 000,000,067 | -HS- | M] () -- D:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[16 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.05.15 17:04:10 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
[2010.05.15 17:04:10 | 000,663,552 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2010.05.15 17:04:09 | 000,438,272 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2004.11.11 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\system32\user32.dll
[16 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2004.11.11 14:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- D:\WINDOWS\system32\ws2_32.dll
[16 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2004.11.11 14:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- D:\WINDOWS\system32\ws2help.dll
[16 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-01 17:55:33
< End of report >
         
--- --- ---

Antwort

Themen zu Virus ja nein?Anti Virus geht nicht mehr!
anti, antworten, failed, geht nicht mehr, hintergrundbild, installier, installiert, leute, meldung, microsoft, nicht mehr, opfer, programm, schnelle, schwarz, software, virus, worte



Ähnliche Themen: Virus ja nein?Anti Virus geht nicht mehr!


  1. Virus? PC Langsam Anti-Virus/GMER geht nicht!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  2. Malwarebytes Anti-Malware geht erst nicht, findet dann Security.Hijack - Ist da noch mehr?
    Log-Analyse und Auswertung - 21.08.2014 (17)
  3. Windows Vista, Virus, abgsicherter Modus geht nicht mehr
    Log-Analyse und Auswertung - 21.09.2013 (7)
  4. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  5. Habe mir einen "virus" o.ä. eingefangen, Linker Mausklick geht nicht mehr
    Log-Analyse und Auswertung - 17.09.2011 (1)
  6. Welcher Virus? Anti-Virus startet nicht mehr, MalWare Go
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  7. Windows XP geht nicht mehr Virus, Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (0)
  8. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  9. Kaspersky Anti-Virus 2011 konnte nicht installiert werden(fataler Fehler, Virus?)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2010 (1)
  10. Zuerst Virus PRoblem, jetzt geht der Pc nicht mehr an
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (30)
  11. Internet geht nicht mehr Virus?
    Log-Analyse und Auswertung - 27.02.2010 (4)
  12. WIN32/KRYPTIK.ALZ -- Wird dieser Virus von Antivir erkannt? Wenn nein warum nicht?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (1)
  13. Internet geht nach Absturz nicht mehr - Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (0)
  14. Virus. internet und vieles andere geht nicht mehr!!! Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (1)
  15. Warum geht mein Internet auf einmal nicht mehr? Virus vielleicht?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  16. Kaspersky Anti-Virus funktioniert nicht mehr??
    Antiviren-, Firewall- und andere Schutzprogramme - 31.10.2006 (15)
  17. Virus Agent.ay geht nicht mehr weg!
    Log-Analyse und Auswertung - 18.03.2006 (21)

Zum Thema Virus ja nein?Anti Virus geht nicht mehr! - Hallo Leute, ich habe lätztens Microsoft Orginal Software installiert, will es abe rnicht mehr, aber jeden tag kommt die meldung: Möglicherweise sind sie einer Softwarefälschung zum Opfer gefallen. Mein Hintergrundbild - Virus ja nein?Anti Virus geht nicht mehr!...
Archiv
Du betrachtest: Virus ja nein?Anti Virus geht nicht mehr! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.